Crower

Seguimos con nuestra serie de guías sobre sistemas operativos de Microsoft. Si en pasadas guías os mostrábamos como instalar de cero un windows 2008 o cómo montar un DC, ahora os vamos a mostrar cómo montar un Servidor de almacenamiento iScSi mediante ethernet gracias a Windows Storage Server.

Comencemos con presentar un poco el producto ya que sé a ciencia cierta que este producto es uno de los grandes desconocidos dentro del ecosistema Microsoft. Sin embargo es uno de mis grandes aliados de cara montar mis laboratorios y realizar prácticas.

Se puede decir que Windows Storage Server 2008 es una distribución orientada, principalmente, a montar en equipos del tipo Appliance, aunque podremos montarlo sobre cualquier servidor haciendo las mismas funciones. Además, podemos añadir el software Microsoft iSCSI Software Target para hacer uso del almacenamiento a través de iSCSI pero a través de redes ethernet. Os daréis cuenta enseguida del potencial que este tipo de soluciones tiene ya que, con la tecnología de red actual podemos montar una solución de almacenamiento de bajo coste pero bastante robusta.

Como he dicho, se puede montar en cualquier servidor, convirtiendo esa máquina en una especie de "cabina de almacenamiento". Para nuestra guía vamos a usar una máquina virtual sencilla para no complicarnos la vida. vamos a ver qué particularidades tiene este entorno.

Detalles del Entorno:
Para esta guía sí vamos a tener que preparar el entorno antes de lanzarnos con las instalaciones. Lo primero y más obvio es el espacio. para convertir una máquina virtual en una Cabina de discos, vamos a necesitar espacio para luego poder ditribuirlo como LUN's a otros servidores. En nuestro caso, nuestra máquina virtual recibe dos discos duros. El primero de 30GB para el sistema Operativo y el segundo disco de 20GB lo reservaremos para el almacenamiento. Está claro que, para nuestra guía, no necesitamos mucho almacenamiento pero esto depende del uso que le deis. Si tenéis pensado usarlo para montar un cluster de SQL y meter bases de datos, probablemente os quedéis cortos.
En cuanto a memoria y procesador, para esta guía, no hace falta nada del otro mundo así que vamos a asignarle 1GB de RAM y 1 CPU.

Esto en cuanto al espacio, memoria y CPU pero tenemos otra particularidad que tenemos que tener en cuenta antes de "meternos en harina" como diría un amigo. La infraestructura de red.

En este caso es vital por lo que hay que dedicarle un poco de tiempo a este punto. Nosotros usaremos máquinas virtuales por lo que tendremos que crear las redes y aislar el tráfico de cada una de ellas. Si estáis lo estáis montando sobre un servidor físico tendréis que crear VLAN's y configurar los Switch de red de forma correcta.

Nosotros nos hemos decantado por tres redes distintas. Red de Front, Red iSCSI y Red de Internet:

• Red de Front: es una red privada (sólo hay comunicación con otras máquinas virtuales) y que usaremos como red principal. Nos conectaremos por aquí al dominio, la usaremos para la resolución de DNS y sobre este interfaz nos conectaremos por RDP. La hemos asignado a la red 192.168.222.0/24
  
• Red iSCSI: también será una red privada pero sólo se usará para el tráfico de los discos iSCSI. Es importante que esta red no se use para otros menesteres ya que cuanto más uso tenga esta red peor será el rendimiento de nuestro sistema de almacenamiento.
  
• Red de Internet: al igual que en otras guías, vamos a limitar el acceso a internet de nuestros servidores por lo que usaremos una Red "puente" con el Host de modo que accedamos directamente a internet. Cuando no la usemos esta tarjeta quedará deshabitada por motivos de seguridad.

Ahora que ya tenemos claro cómo tenemos que tener las redes, vamos a ver cómo hacerlo.

Creación y Configuración de las Redes:

Este punto depende mucho del sistema de virtualización que estemos usando. No es lo mismo usar Hyper-V que VMware. Como somos muy corporativos, vamos a ver el proceso en Hyper-V y dejamos para otras guías cómo hacerlo en VMware.

Lo primero será abrir la consola de Hyper-V. Ua vez abierto, en el menú de acciones, a la derecha, veremos el editor de redes virtuales. Pulsamos sobre el enlace y se nos abrirá el editor de redes.

...

Seguimos con las guías básicas de Windows Server 2008. En esta ocasión vamos a ver cómo montar un dominio completamente funcional. Para esta ocasión vamos a partir de una máquina recién instalada. Podéis ver el proceso en nuestra guía de instalación de Windows Server 2008 R2.

Detalles del Entorno:
Lo más destacado en cuanto al hardware de esta guía es que he usado dos tarjetas de red. Para configurar las tarjetas he creado varias redes virtuales para poder separar el tráfico de red. En esta ocasión me he decidió por un único interfaz de Front y otro interfaz para el tráfico de internet en exclusiva. De esta manera, y por razones de seguridad obvias, podré deshabitar el acceso a internet desde el Servidor, habilitándolo sólo cuando sea completamente imprescindible. El resto, nada fuera de lo normal. 1GB de memoria una CPU y 40GB para el disco. Os recuerdo que es para un entorno de pruebas, para un entorno de producción estas características están totalmente fuera de lo mínimamente aceptable para un Servidor de estas características.

Primeros Pasos - Instalación del Rol
Como hemos dicho, estamos con una máquina virtual recién instalada por lo que no tendremos ningún tipo de rol configurado en el Servidor (Para entornos de producción es recomendable que el Domain Controller no comparta otros roles). Una vez tengamos todo listo para la instalación, nos dirigimos al Server Manager. Desde ahí podremos acceder al menú de roles, en donde podremos seleccionar qué roles queremos que nuestro servidor desempeñe. Después de hacer clic en "Add roles", veremos la primera pantalla del asistente. Pasamos rápidamente de ella y llegaremos a la lista con los roles disponibles. Marcamos "Active Directory Domain Services" y pulsamos siguiente. Es posible que al marcar el rol, nos salte una ventana en la que nos indican que hay ciertas características (Features) necesarias para que el rol funcione. Normalmente suelen ser características de .Net Framework 3.5 pero dependiendo del entorno y qué cosas tengan vuestras máquinas, esta pantalla puede diferir en algunas características. En cualquier caso, pinchamos en "Add Required Features" y continuamos con la instalación. La siguiente ventana es una especie de resumen de las características de Active Directory. Nos ofrecen algunos artículos y enlaces de interés sobre Active Directory. también nos ofrecen algunos recursos útiles de cara a la administración de DC's que puede que nos sean de interés más tarde. No obstante, en este punto no necesitaremos nada de esto por lo que seguiremos con nuestra instalación. Llegaremos a la pantalla de confirmación, en la que podremos revisar si los roles y funciones que hemos elegido son los correctos. Veremos como el asistente comienza a instalar todo lo necesario hasta que finalmente el proceso termina mostrándonos el resultado.

Pasos Fundamentales - Creación del Dominio
Llegados a este punto tenemos instalado el rol de Active Directory, aunque nos aparecerá con un error como vemos en esta imágen. Desde el Server Manager podremos ver deplegados los nuevos roles instalados. Accederemos a Active Directory Services y veremos una ventana similar a esta. Veremos un mensaje de alerta indicándonos que nuestro servidor no está actuando como Controllador del Dominio por lo que nos insta a ejecutar el comando dcpromo para promocionar nuestro servidor a "Domain Controller". Para llevar a cabo esta tarea podemos hacerlo de varias formas. O bien escribiendo el comando en el lanzador del Menú Inicio, o bien desde el propio enlace del mensaje de advertencia. De cualquiera de las dos formas iremos al asistente para la configuración de los servicios de Active Directory. Pasamos rápidamente de la pantalla de bienvenida para llegar a una ventana de alerta con un mensaje postapocaliptico de los de Microsoft, en la que nos informan de que las características de seguridad mejorada que incluye Windows 2008 y 2008 R2 puede provocar que algunas aplicaciones que requieren un canal seguro pueden fallar. dejaremos atrás este mensaje y llegaremos a la primera de las pantallas importantes. En ella tenemos que decidir si queremos conectarnos a un bosque existente (bien para añadir un Domain Controller al entorno o bien para crear un Dominio nuevo dentro del bosque) o crear un nuevo dominio en un bosque nuevo. En esta guía, puesto que no disponemos de un bosque creado, elegiremos esta última opción para crear todo desde cero. Acto seguido, el asistente nos pedirá que escribamos el nombre del nuevo dominio. Es importante indicar que en este punto nos están solicitando el nombre FQDN. En este ejemplo, vamos a montar un dominio de ámbito local que se llama "Atlantis" por lo que el nombre FQDN es "atlantis.local". Después de escribir el nombre de dominio que queremos, el sistema intentará verificar si dicho nombre está disponible. Después de que la verificación esté correcta, el asistente nos pedirá que indiquemos qué nivel funcional queremos que tenga nuestro nuevo dominio. Este punto suele suscitar ciertas dudas aunque la mayoría de las veces pueden resolverse en función de la respuesta a la pregunta ¿Qué sistemas operativos tienen el resto de controladores de dominio? En el caso de que tengamos algún Windows 2003 habrá que elegir el nivel funcional para ese sistema. Por el contrario, si todos nuestros Domian Controllers van a a ser Windows Server 2008 R2 podremos poner el nivel funcional en el nivel más alto. Recordad que cuanto más alta es la versión que seleccionemos, mayores funcionalidad tendremos y, sobretodo, mayor seguridad. después de meditarlo y tenerlo claro, lo seleccionamos y pulsamos "Next". Llegamos ahora a una ventana en la que nos pide que indiquemos qué opciones queremos que nuestro DC tenga. Dejaremos marcada la opción de DNS para que nuestro servidor sea también un Servidor de DNS y, de nuevo, pulsamos "Next". En este punto es posible que veamos otra de las famosas advertencias de Microsft. La advertencia viene a decirnos que no puede si estamos intentando integrarnos con una infraestructura de DNS existente tendremos que crear una zona a mano. También dice que si no es el caso que no hagamos caso. Es lo bueno de estos mensajes que se lo dicen todo ellos solos jajajaja.En fin, pasamos de largo este mensaje y llegamos a la pantalla en la que nos piden que indiquemos las rutas donde guardaremos la base de datos de Active Directory, los ficheros de Log y en SYSVOL. No hace falta decir que estas rutas son una parte vital de la infraestructura y que no es recomendable almacenar estos datos en la misma partición que el sistema. En nuestro caso, puesto que es un laboratorio, las dejamos en la ruta por defecto y pulsamos "Next". Lo siguiente es establecer una contraseña de restauración del Directorio. Esta contraseña será la que el sistema nos pida en caso de sufrir un desastre y necesitemos hacer una restauración de directorio. Escribimos la que queramos y pulsaremos "Next". Con esto, llegamos a la pantalla con el resumen de todo lo que hemos ido haciendo en las etapas anteriores para que lo revisemos y comprobemos que no hemos cometido ningún error. Si todo es correcto, pulsamos "Next" y el proceso se pondrá a escribir la nueva configuración en nuestro Servidor. Después de este proceso tendremos que reiniciar por lo que, y muy bien pensado por cierto, hay una marca en la ventana de progreso que permite decirle al proceso que cuando termine reinicie automáticamente la máquina. Con esto tendremos nuestro Servidor funcionando como Domain Controller y como servidor de DNS. Con lo que podríamos añadir equipos nuevos a nuestro DC, crear usuario, políticas de grupo, crear apuntes de dns, etc.. pero como con procesos tan concretos, mejor lo dejaremos para otras guías.

Espero que os sirva de ayuda y que compartáis con nosotros vuestras opiniones y dudas sobre ésta o cualquiera de las guías que vayamos publicando.


Saludos!

Vamos a tratar de hacer una serie de guías básicas de Windows Server 2008. Como no podía ser de otra forma, vamos a comenzar con una guía sencilla en la que explicaremos paso a paso cómo realizar una instalación limpia del Sistema Operativo.

Detalles del Entorno:
Para esta guía vamos a usar una máquina virtual con las características de Hardware muy básicas, ya que no necesitamos grandes cosas para el objetivo de la guía.
Tiene 1GB de memoria, una CPU y 40 GB de disco. Para la red hemos generado dos tarjetas virtuales. La primera es una red privada para la comunicación con otras Máquinas virtuales, mientras que la segunda es una tarjeta en modo bridge para tener, de un modo rápido y sin complicaciones, acceso a internet. Evidentemente, hay que recordar que lo recomendable es que en vuestros entornos de producción, siempre que os sea posible, limitéis el acceso a internet de los servidores.

Vamos a usar la versión Enterprise puesto que usaremos esta máquina para futuros laboratorios. No obstante, la versión no afecta al proceso de instalación por lo que vamos ver cómo sería el proceso

Primeros Pasos:
Antes de nada, cargaremos la imagen iso (o el CD) en la unidad lectora (en nuestro caso la unidad virtual) y arrancaremos la máquina. Al ser una máquina vacía comenzará a leer el CD y cargará los archivos básicos de la instalación. Una vez terminada la precarga de archivos veremos la pantalla de idiomas de la instalación. Seleccionamos la zona horario y el idioma y hacemos clic en "Siguiente".

Hemos llegado a la pantalla de inicio de la instalación. Esta pantalla es importante ya que, desde aquí podemos acceder a las opciones de recuperación del sistema ("Repair your computer"). Aunque no veremos este tema en esta guía, es importante conocer esta característica por lo que pueda pasar.

Sigamos con el proceso. Pinchamos en "Install Now" y aquí hay varias posibilidades. Dependiendo de la imágen que estéis usando es posible que os salte una pantalla con la selección del Sistema Operativo. Dado que estoy usando una imágen de la MSDN que incluye varias versiones, tengo que seleccionar la versión que quiero instalar. En este caso marco "Windows Server 2008 R2 Enterprise (Full Installation) x64. Tener cuidado de no seleccionar la versión Server Core. No sería la primera vez que después de terminar todo el proceso de instalación hay que volver a reinstalar todo porque marcamos la opción Core sin darnos cuenta. Una vez marcada la versión correcta, hacemos clic en "Next" para llegar a la pantalla de los términos de licencia. Aceptamos la licencia y Next.

La siguiente pantalla nos permite seleccionar el tipo de instalación que queremos llevar a cabo. Podemos realizar un Upgrade de una versión de Windows 2003 (personalmente nunca me gustaron estas opciones), o podemos llevar a cabo una instalación desde cero. Para seguir con la guía, pinchamos encima de "Custom (advanced)" para ver dónde instalamos el S.O.


Esta ventana nos muestra los dispositivos de almacenamiento que el instalador "ve". Digo esto porque no es raro llegar aquí y ver que no hay discos disponibles. Normalmente suele ser que los controladores genéricos que Windows instala durante la instalación no valen para nuestra controladora de discos (ya sea iSCSI o SATA). Si nos encontramos en esta situación podremos cargar nuestro driver específico mediante la opción "Load Driver". Una de las cosas que han mejorado es que ahora podemos cargar drivers mediante red, CD y pichos USB lo cual facilita bastante la tarea.
En nuestro caso, la instalación ve perfectamente el disco que creamos de modo que lo seleccionamos. En esta pantalla también podemos formatear el disco o crear las particiones. Como es una máquina virtual de laboratorio, lo dejaremos como está por lo que vamos directamente a Next.

Veremos como la instalación da comienzo por lo que sólo nos queda esperar. Mientras esperamos, podremos apreciar el enorme salto que hemos dado con respecto a las instalaciones con 2003. Si exceptuamos el apartado gráfico (que ya de por si es un cambio radical), no hemos necesitado mas que 3 pasos para que la instalación comenzara. Además el tiempo de instalación también se ha visto ligeramente reducido lo cual es bastante de agradecer. Personalmente creo que ya era hora de que Microsoft se metiera en serio con el proceso de instalación y lo cierto es que han conseguido un buen sistema.

Mientras hacíamos nuestras reflexiones y demás, el proceso ha terminado y nos encontramos en la pantalla de inicio del sistema en el que nos dice que tenemos que escribir la contraseña antes de iniciar por primera vez. Ponemos la contraseña que más nos guste y le damos a Next (la flecha azul). Después de esto ya hemos terminado la instalación básica de Sistema y sólo queda realizar las tareas de configuración básicas.

Tareas de Configuración Básicas:


La primera vez que iniciamos sesión, el sistema nos muestra una ventana con las principales tareas a realizar. Evidentemente hay cosas que no tienes por qué hacerlas en este momento pero hay otras que sí que son recomendadas. Por ejemplo configurar la red. Desconozco por qué Microsoft puso el enlace en tercer lugar pero, en mi opinión, esto debería ser lo primero que hay que hacer. De manera que pinchamos en "Configure networking" y configuramos nuestras tarjetas de red.
En cuanto tengamos red, yo activaría el sistema. Marcamos "Activate Windwos" y nos aparecerá la ventana de la activación. Como no hemos puesto la clave en ningún lado, la escribimos y pulsamos en Next. En pocos segundos tendremos nuestro Servidor activado.

Para la administración diaria de los servidores, es bastante común usar Remote Desktop. El problema es que, en 2008, viene desactivado por defecto por lo que habrá que activarlo. Afortunadamente, Microsoft pensó en esto y puso un enlace en la pantalla de las configuraciones iniciales por lo que sólo tendremos que pinchar en "Enable Remote Desktop" e iremos directamente a su configuración. Hay 3 posibilidades:

• Don't allow connections to this computer: Esta opción es la que está marcada por defecto y lo que hace es denegar las conexiones de Remote Desktop.
  
• Allow connections from computers running any version of Remote Desktop: eta opción permitirá la conexión a este equipo desde cualquier versión de Remote Desktop. Esta es la opción es la que yo estoy usando ya que mi PC, desde el que me conecto a los servidores, tiene instalado un Windows 2003 Server (sí ya sé qué estáis pensando, pero no depende de mi cambiar la versión de los PC's jejejeje)
  
• Allow connections only from computers running Remote Desktop with Network Level Authentication: Si todos los equipos desde los que nos vamos a conectar, tienen la última versión de Remote Desktop, deberíamos user seta opción ya que es bastante más segura.

En cualquier caso, seleccionamos la opción que necesitemos y le damos a Aceptar. Ahora desde cualquier equipo de nuestra red podremos conectarnos a nuestro flamante servidor. Evidentemente, esto no significa que podamos hacer login. En un entorno de Grupo de Trabajo, sólo los miembros del grupo "Local Administrators" y "Remote Desktop Users" tienen privilegios para conectarse de manera remota (RDP). Si quisiéramos dar de alta un usuario para que pueda conectarse por RDP, podríamos hacerlo de varias formas:

• Añadiendo el usuario al grupo de Administradores Locales: esto no es una opción muy recomendable a no ser que el usuario que estemos metiendo tenga que ser administrador de la máquina. Si no es el caso es mejor que no uses este método ya que es como matar moscas a cañonazos.
  
• Añadiendo el usuario al grupo Remote Desktop Users: en un entorno de grupo de trabajo, esta es la mejor solución. Sólo permitimos la conexión por RDP pero no damos al usuario, más privilegios de los que deba tener.
  
• Añadiendo el usuario individualmente: esta opción no es que no sea correcta, lo que pasa es que siempre es más recomendable usar una administración de usuario por grupos en vez de usuarios.

Vemos, tenemos red, el servidor activado y ya podemos conectarnos por RDP. Sería un buen momento para cambiarle el nombre al servidor, e incluso meterlo en dominio. En la pantalla de configuraciones tenemos otro enlace que nos lleva directamente a estas opciones. Se abrirá la ventana de "System Properties" en la que apretaremos directamente el botón "Change". Escribimos el nombre del servidor que queramos y, ahora es cuando decidimos si vamos a trabajar en Domino o en Grupo de Trabajo. Si nos decantamos por esta última, escribimos el nombre del grupo al que conectarnos y listo. El sistema nos dirá que bienvenidos al grupo de trabajo que hemos escrito y, a continuación, nos dirá que hay que reiniciar. Después de reiniciar, estaremos conectados al grupo de trabajo y ya dispondremos de "visibilidad" con el resto de equipos del grupo.
Si por el contrario, necesitamos conectarnos a un Domino, hay algunas cosas a tener en cuenta. Escribiremos el nombre del domino al que nos queremos conectar (yo siempre escribo el nombre completo pero no haría falta. Por ejemplo en el Dominio Atlantis.local con escribir atlantis, es más que suficiente). Ahora, el servidor se intentará conectar con el Domin Controller. Si el servidor tiene conectividad nos saltará una pantalla solicitando unas credenciales. Si en este punto vemos algún tipo de error, lo más común es un problema de red. Bien porque nos hemos equivocado al escribir los DNS o porque no tenemos red. En cuanto tengamos solucionado el problema, repetimos los pasos hasta que nos pida las credenciales. Estos datos son los datos de un usuarios cualquiera del dominio. Necesitamos los datos de un usuario con privilegios para poder añadir equipos al dominio. introducimos las credenciales y, si todo va como debería, nos saltará un mensaje de bienvenida al dominio. Después tendremos que reiniciar para aplicar el cambio.

Con esto tendríamos un servidor funcional listo para que le configuremos el rol que desempeñará, así como las distintas funciones que necesitemos y eso lo dejamos para futuros artículos.

Empezamos con fuerza en Las Crónicas del Foro. Para inaugurar esta nueva etapa, el Staff ha decidido regalar invitaciones a los 2 primeros usuarios que respondan este tema. Sin sorteos, sin tonterías. Tu respondes, nosotros las enviamos*.

Para todos aquellos despistados que no sepan qué es Youzee, les diré que es un proyecto español que trata de revolucionar la industria audiovisual. Siguiendo el modelo de Spotify o más concretamente de Netflix, Youzee nos permite acceder a su catálogo de películas y series mediante Streaming a la carta. Su modelo de negocio se basa en una tarifa plana además de la posibilidad de alquiler de contenidos extra. Actualmente está en fase Beta gratuita en la que sólo se puede acceder mediante invitación.

Ahora tienes la oportunidad de probar por ti mismo este gran servicio que desde hace tiempo estamos probando y que a todos nosotros nos tiene engachadísimos. No dejes pasar esta oportunidad

* Para poder enviar la invitación necesitamos una dirección de correo electrónico. Si no quieres publicarla, una vez publicado el post, puedes enviarnos un mensaje privado indicándonos la dirección a la que quieres que la enviemos.

Bienvenidos a esta nueva etapa de as Crónicas del Foro.

Como veis, los cambios son más que un mero cambio estético. Hemos cambiado el sistema a un sistema de Foros profesional en el que el rendimiento del foro y la seguridad son la piedra angular. Evidentemente, y como no podía ser de otra manera viniendo de mi, hemos aprovechado para darle un lavado de cara al diseño. Una vez más, nos hemos decantado por un diseño profesional, limpio y con muchas posibilidades.

Pero, ¿y qué pasa con los contenidos?

Como se suele decir, foro nuevo contenidos nuevos. En realidad, hemos decidido centralizar más el contenido y no abarcar tanto terreno para, así poder ofreceros contenido más regularmente y de más calidad. Debido a las limitaciones en el número de nuestro Staff, hemos decidido empezar por aquello en lo que estamos más metidos. La Tecnología. Más concretamente en la tecnología Microsoft.

Evidentemente, si el staff crece y vemos que podemos ofrecer contenidos regulares y de calidad, no descartamos ampliar el umbral.

De hecho, para esta nueva etapa, estamos buscando redactores que puedan echar una mano. En breve publicaremos un tema con las vacantes y los requisitos para poder formar parte de Las Crónicas del Foro.