Hola.
Os dejo uno par de links a los kb, que explican como y que hay que tener en cuenta si quieres instalar sp2 de Exchange en SBS o en EBS 2008.
EBS 2008:
http://support.microsoft.com/Default.aspx?kbid=973862
SBS 2008:
http://support.microsoft.com/?kbid=973461
Link de Download:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c4bd2a3-5e50-42b0-8bbb-2cc9afe3216a
lunes, 31 de agosto de 2009
Relación de confianza entre dominios con SBS
Hola.
Como sabéis, con SBS no se pueden crear relaciones de confianza con otro dominio y la forma de evitarlo es que un proceso creado por el equipo de producto, revisa cada cierto tiempo la existencia de estas confianzas y se las carga, así que si lo habéis hecho y se borra pues es normal, pero además lo que puede pasar es que se os queden errores en el visor de sucesos.
Y por eso se ha sacado este kb donde se explica perféctamente:
http://support.microsoft.com/default.aspx?scid=kb;en-us;2001272&sd=rss&spid=10394
Como sabéis, con SBS no se pueden crear relaciones de confianza con otro dominio y la forma de evitarlo es que un proceso creado por el equipo de producto, revisa cada cierto tiempo la existencia de estas confianzas y se las carga, así que si lo habéis hecho y se borra pues es normal, pero además lo que puede pasar es que se os queden errores en el visor de sucesos.
Y por eso se ha sacado este kb donde se explica perféctamente:
http://support.microsoft.com/default.aspx?scid=kb;en-us;2001272&sd=rss&spid=10394
viernes, 28 de agosto de 2009
Backup de VM con Windows Server Backup (aviso para navegantes)
Llevo una mañana investigando el proceso de realización de backup de máquinas virtuales con hyper-v utilizando el software de backup propio de Windows Server 2008. Por supuesto, David Cervigón hace un tiempo que publicó en su blog información relacionada con este tema, pensando en los diferentes tipos de backup de una máquina virtual, en este artículo habló de las instantaneas de volumen que és lo que a mí me tiene ocupado. El propio de David, hace referencia de este artículo que habla diréctamente de lo que nos ocupa, el proceso de backup con Windows Server Backup.
Me llama la atención este punto:
"1. Si la máquina virtual contiene discos dinámicos no puede ser salvada mediante VSS, solo se soportara el BackUp con la máquina parada (Offline BackUp). Otra opción seria realizar el BackUp mediante un software de BackUp local en la máquina como cualquier máquina física."
Y que queréis que os diga, me resulta un poco incómodo la existencia del mismo, ya que en muchos procesos P2V, el rendimiento del servidor virtualizado no es un problema pero el tamaño de los discos resultantes si lo és, así que te ves obligado a realizar la conversión de discos a tamaño dinámico, sobre todo si tenemos en cuenta que no podemos hacer el disco más pequeño que el original físico y si este cuenta con un tamaño de por ejemplo 250gb de los cuales solo tenemos ocupados 30 sin tener además, previsión de crecimiento, pues que queréis que os diga, es una p... .
Así que mi afán natural de cuestionarlo todo, me lleva a estar metiendo una batería de pruebas a la formula de desactivar la opción "copia de seguridad (instantanea de volumen)" en los servicios de integración y una vez realizado esto, provocar que la máquina virtual se ponga en estado de "salvado" para luego, una vez realizado el backup, volver al estado iniciado, así que si todo me funciona bien y la lógica dice que debería, és como se va quedar (donde no pase nada por estar la máquina salvada durante un cierto tiempo, claro está).
Me llama la atención este punto:
"1. Si la máquina virtual contiene discos dinámicos no puede ser salvada mediante VSS, solo se soportara el BackUp con la máquina parada (Offline BackUp). Otra opción seria realizar el BackUp mediante un software de BackUp local en la máquina como cualquier máquina física."
Y que queréis que os diga, me resulta un poco incómodo la existencia del mismo, ya que en muchos procesos P2V, el rendimiento del servidor virtualizado no es un problema pero el tamaño de los discos resultantes si lo és, así que te ves obligado a realizar la conversión de discos a tamaño dinámico, sobre todo si tenemos en cuenta que no podemos hacer el disco más pequeño que el original físico y si este cuenta con un tamaño de por ejemplo 250gb de los cuales solo tenemos ocupados 30 sin tener además, previsión de crecimiento, pues que queréis que os diga, es una p... .
Así que mi afán natural de cuestionarlo todo, me lleva a estar metiendo una batería de pruebas a la formula de desactivar la opción "copia de seguridad (instantanea de volumen)" en los servicios de integración y una vez realizado esto, provocar que la máquina virtual se ponga en estado de "salvado" para luego, una vez realizado el backup, volver al estado iniciado, así que si todo me funciona bien y la lógica dice que debería, és como se va quedar (donde no pase nada por estar la máquina salvada durante un cierto tiempo, claro está).
Y ya lo sé no está soportado.
Artículos de interés sobre este tema:
http://support.microsoft.com/default.aspx/kb/956697
Hotfix automáticamente lo siguiente :
http://support.microsoft.com/kb/958662/es
Crear esta clave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT
\CurrentVersion\WindowsServerBackup\Application Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}
Incluir un String Value con los campos:
Name: Application Identifier
Type: REG_SZ
Value: Hyper-V
Saludos.
jueves, 27 de agosto de 2009
Novedades en SCVMM 2008 r2
Hola.
Ya andan por ahí los binarios de la versión final de SCVMM 2008 r2, todas las novedades las tenéis perfectamente explicadas en este link:
http://blogs.technet.com/scvmm/archive/2009/05/11/scvmm-r2-rc-features.aspx
Ya andan por ahí los binarios de la versión final de SCVMM 2008 r2, todas las novedades las tenéis perfectamente explicadas en este link:
http://blogs.technet.com/scvmm/archive/2009/05/11/scvmm-r2-rc-features.aspx
Ver tamaño de carpetas
Hola.
Este programa me acaba de salvar de una buena.
Como sabréis, Exchange 2007 deja de recibir correo si en la partición donde está instalado quedan 2gb. de espacio libre, aquí, por lo visto alguien ha puesto que iis audite todo lo que está escrito por lo que el .log no deja de crecer.
Por otra parte, con windows 2008 no puedes ver el tamaño real de las carpetas, sobre todo si el usuario validado no tiene permiso sobre todas ellas.
Al tema, que por mi "downloads" andaba este programita que en un segundo te dice el tamaño de las carpetas y ¡ahí estaba la carpeta que ocupaba más de lo normal!, en mi caso un "inetpub" de 35gb. que ahora una vez limpiado queda como veis.
Este programa me acaba de salvar de una buena.
Como sabréis, Exchange 2007 deja de recibir correo si en la partición donde está instalado quedan 2gb. de espacio libre, aquí, por lo visto alguien ha puesto que iis audite todo lo que está escrito por lo que el .log no deja de crecer.
Por otra parte, con windows 2008 no puedes ver el tamaño real de las carpetas, sobre todo si el usuario validado no tiene permiso sobre todas ellas.
Al tema, que por mi "downloads" andaba este programita que en un segundo te dice el tamaño de las carpetas y ¡ahí estaba la carpeta que ocupaba más de lo normal!, en mi caso un "inetpub" de 35gb. que ahora una vez limpiado queda como veis.
miércoles, 26 de agosto de 2009
Memora en Windows Vista y WS 2008.
Hola.
Os paso el link de un artículo sobre la memoria en Windows Vista y Windows Server 2008 que me ha parecido muy interesante:
http://www.geoffchappell.com/viewer.htm?doc=notes/windows/license/memory.htm
Saludos.
Os paso el link de un artículo sobre la memoria en Windows Vista y Windows Server 2008 que me ha parecido muy interesante:
http://www.geoffchappell.com/viewer.htm?doc=notes/windows/license/memory.htm
Saludos.
lunes, 24 de agosto de 2009
Microsoft Stores
Hola.
En un par de meses se verán las primeras tiendas Microsoft, aunque de momento solo se inaugurarán dos, una en Arizona y otra en California, os dejo con unos links interesantes:
http://www.insideretailing.com.au/Latest/tabid/53/ID/6101/Microsofts-first-retail-stores-just-two-months-away.aspx
http://gizmodo.com/5322328/leak-inside-the-microsoft-store-with-wall+sized-screens-and-the-answers-bar/gallery/?selectedImage=5
En un par de meses se verán las primeras tiendas Microsoft, aunque de momento solo se inaugurarán dos, una en Arizona y otra en California, os dejo con unos links interesantes:
http://www.insideretailing.com.au/Latest/tabid/53/ID/6101/Microsofts-first-retail-stores-just-two-months-away.aspx
http://gizmodo.com/5322328/leak-inside-the-microsoft-store-with-wall+sized-screens-and-the-answers-bar/gallery/?selectedImage=5
martes, 18 de agosto de 2009
Disponible Exchange 2010 RC
Disponible aquí.
Y según el equipo de producto:
• Support for Windows Server 2008 and Windows Server 2008 R2: The Exchange Server 2010 Release Candidate is now supported on the 64-bit versions of the Windows Server 2008 and Windows Server 2008 R2.
• In place upgrade from Exchange Server 2010 Release Candidate to Exchange Server 2010 RTM: You can start planning and deploying your Exchange Server 2010 environment today knowing that it will be possible to perform an in place upgrade with the final version expected to be available later this year. You won't need to reinstall your servers or reconfigure your Exchange settings once you have deployed the Release Candidate. This will save you time while allowing you to start evaluating the latest product capabilities now.
• Co-existence with Exchange Server 2007 and Exchange Server 2003: If your current environment is Exchange Server 2007 or Exchange Server 2003, Exchange Server 2010 Release Candidate is able co-exist with either of the two versions. This will enable you/your company to start planning your upgrade, test critical scenarios and experience the benefits of the latest version of the product. For Exchange Server 2007 co-existence, Service Pack 2 (SP2) is required, and will be available later this month.
For additional technical details, please visit "What's new in Exchange 2010" on TechNet.
http://msexchangeteam.com/archive/2009/08/17/451974.aspx
Y según el equipo de producto:
• Support for Windows Server 2008 and Windows Server 2008 R2: The Exchange Server 2010 Release Candidate is now supported on the 64-bit versions of the Windows Server 2008 and Windows Server 2008 R2.
• In place upgrade from Exchange Server 2010 Release Candidate to Exchange Server 2010 RTM: You can start planning and deploying your Exchange Server 2010 environment today knowing that it will be possible to perform an in place upgrade with the final version expected to be available later this year. You won't need to reinstall your servers or reconfigure your Exchange settings once you have deployed the Release Candidate. This will save you time while allowing you to start evaluating the latest product capabilities now.
• Co-existence with Exchange Server 2007 and Exchange Server 2003: If your current environment is Exchange Server 2007 or Exchange Server 2003, Exchange Server 2010 Release Candidate is able co-exist with either of the two versions. This will enable you/your company to start planning your upgrade, test critical scenarios and experience the benefits of the latest version of the product. For Exchange Server 2007 co-existence, Service Pack 2 (SP2) is required, and will be available later this month.
For additional technical details, please visit "What's new in Exchange 2010" on TechNet.
http://msexchangeteam.com/archive/2009/08/17/451974.aspx
Validación integrada en Terminal Server 2008
Hola.
A continuación os voy a detallar los pasos a seguir para conseguir que la validación de usuario en una conexión de Terminal Server en Windows Server 2008, esté integrada con el inicio de sesión del equipo en el que se encuentra el usuario.
En primer lugar, damos por supuesto que la conexión de terminal server, está asegurada gracias a contar con un certificado ssl en la propia conexión, para eso, solo tenemos que ir a la consola de Remote App y en el pasode “Configuración de firma digital” asegurarnos que tenemos un certificado emitido a nombre del propio servidor y emitido por una entidad certificadora de confianza para todo el dominio.
En mi caso voy a utilizar un certificado autofirmado por el propio servidor y desplegado como certificado de confianza a través de políticas de A.D.
1. Herramientas Administrativas – Administración de directivas de grupo
2. Crear una nueva política asociada o bien a la raiz del dominio o bien a la ou en la que incluiremos los equipos que ha de aplicarse la misma.
3. En la propia directiva, hay que ir a: Configuración de equipo – Plantillas administrativas – Sistema – Delegación de credenciales – Permitir delegación de credenciales predeterminadas.
3. Una vez ahí, tenéis que detallar contra que servidores de terminal vais a permitir el envio de credenciales, podéis utilizar asteriscos y han de ser siempre precedidos por “TERMSRV/” los lo que son factibles las combinaciones siguientes:
TERMSRV/*.dominio.local
TERMSRV/*
TERMSRV/servidorts.dominio.local
Como véis, son los usuarios los que tienen que enviar la credencia, por lo que también podéis evitar hacerlo de forma centralizada con A.D. y realizarlo de forma individualizado lanzando la consola “gpedit.msc”.
Saludos.
jueves, 13 de agosto de 2009
Hypervisor Footprint Debate Part 1: Microsoft Hyper-V Server 2008 & VMware ESXi 3.5
Fud y más Fud es lo que se ve últimamente en el mundo de la virtualización, eso está bien, cuando la gente se pone nerviosa es que la competencia está trabajando bien…
El origen del lío (el Fud origen del lío)
Contestaciones
------
If you really want to focus on the disk footprint that matters, the amount of software that could be directly exposed to VM attack, the Hyper-V hypervisor and virtualization stack combined is about 20 MB, ~19.4 MB for the virtualization stack and ~600k for the hypervisor.
---------
Comparison #1: Microsoft Hyper-V Server 2008 & VMware ESXi 3.5
Disk Footprint & Patch Count. Here's what we found:
- Microsoft Hyper-V Server 2008: 26 patches, totaling 82 MB.
- VMware ESXi 3.5: 18 patches, totaling over 3.7 GB.
Yes, I said over 3.7 GB. To put it another way,
-------
Because VMware releases a whole new ESXi image every time they release a patch. Furthermore, because VMware releases a whole new ESXi image every time they release a patch it also means that every ESXi patch requires a reboot.
At this point, a VMware salesman, may concede the point that every ESXi server has to be rebooted for every patch, but they will then state that they have VMotion (Live Migration), so it doesn't affect their uptime.
Except when their own patches cause days of downtime and render VMotion impotent.
Reliability/Availability. With VMware ESXi 3.5 Update 2, it included a serious flaw which resulted in two days of downtime for their customers including the loss of VMotion
--------
After VMware released Update 2, which affected both ESXi & ESX, they rushed to get a fix out the door and did so in a few days. One interesting thing I noticed was that in the span of a few days, the patch grew 17 MB.
17 MB in a few days????
Bing & Google
Hola.
Quería haceros llegar este link, hace tiempo que lo uso y me ha venido bastante bien.
Saludos.
viernes, 7 de agosto de 2009
Mejor contraseña en blanco que "1234"
Y bueno, la verdad es que es un tanto sorprendente la siguiente información, pero pensándolo bien, si tienes seguridad física, recuerda que por ejemplo no tienes posibilidad de conectarte remotamente a un servidor 2003 o 2008 o Vista / Windows 7, si el usuario con permiso de conexión remota, tiene contraseña en blanco.
----------------------------------------------------------------------------------------
http://www.microsoft.com/protect/yourself/password/create.mspx
“Avoid using online storage. If malicious users find these passwords stored online or on a networked computer, they have access to all your information.”
(So SKYDRIVE = BAD)
The "blank password" option
A blank password (no password at all) on your account is more secure than a weak password such as "1234". Criminals can easily guess a simplistic password, but on computers using Windows XP, an account without a password cannot be accessed remotely by means such as a network or the Internet. (This option is not available for Microsoft Windows 2000, Windows Me, or earlier versions) You can choose to use a blank password on your computer account if these criteria are met:
• You only have one computer or you have several computers but you do not need to access information on one computer from another one
• The computer is physically secure (you trust everyone who has physical access to the computer)
The use of a blank password is not always a good idea. (DUH!) For example, a laptop computer that you take with you is probably not physically secure, so on those you should have a strong password.
http://www.microsoft.com/protect/yourself/password/create.mspx
----------------------------------------------------------------------------------------
http://www.microsoft.com/protect/yourself/password/create.mspx
“Avoid using online storage. If malicious users find these passwords stored online or on a networked computer, they have access to all your information.”
(So SKYDRIVE = BAD)
The "blank password" option
A blank password (no password at all) on your account is more secure than a weak password such as "1234". Criminals can easily guess a simplistic password, but on computers using Windows XP, an account without a password cannot be accessed remotely by means such as a network or the Internet. (This option is not available for Microsoft Windows 2000, Windows Me, or earlier versions) You can choose to use a blank password on your computer account if these criteria are met:
• You only have one computer or you have several computers but you do not need to access information on one computer from another one
• The computer is physically secure (you trust everyone who has physical access to the computer)
The use of a blank password is not always a good idea. (DUH!) For example, a laptop computer that you take with you is probably not physically secure, so on those you should have a strong password.
http://www.microsoft.com/protect/yourself/password/create.mspx
lunes, 3 de agosto de 2009
Cambiar almacenamiento en Cluster 2003
Más sencillo que ampliar la garantía de una cabina es la sustitución de la misma y debido al alarmante aumento en las ventas de las mismas, incentivado en gran parte por el auge de la virtualización, nos vamos a ver cada vez más enfrascados en líos de estos:
http://msmvps.com/blogs/clusterhelp/archive/2005/08/05/61741.aspx
http://msmvps.com/blogs/clusterhelp/archive/2005/08/05/61741.aspx
Suscribirse a:
Entradas (Atom)
