Zerkana

Zerkana

lunes, 31 de diciembre de 2012

Server 2012 Hyper-V: Configuración de Virtual SAN

Hola,

Como novedad muy esperada en Server 2012 Hyper-V nos encontramos la posibilidad de añadir a Hyper-V manager un almacenamiento SAN virtual basado en protocolo FC y por lo tanto a nuestras VM's adaptadores de fibra virtuales. :))

Esta posibilidad brinda funcionalidades demandadas por los administradores como por ejemplo implementar un cluster guest (cluster entre maquinas virtuales) de SQL, File Services etc...en entornos donde no existe almacenamiento FC.

Bien, una vez comentado esto os voy a mostrar una serie de capturas con los sencillos pasos de configuración, ojo los primeros pasos dependerán del fabricante de HBA's utilizadas en nuestros servidores de Hyper-V.

Los puntos más importantes a tener en cuenta antes de planificar esta implementación son los siguientes:

  • Tener lo drivers de las HBA's actualizados al máximo.
  • El almacenamiento, Switches FC y HBA's deben tener soporte y habilitado NPIV. Mas info sobre protocolo NPIV aquí
  • Configuración previa de Zoning en los switches FC.


1. Actualizar drivers y habilitar NPIV en HBA's, en este caso el fabricante es EMULEX:





 
 
 
2. Añadir a Hyper-v manager una Virtual SAN, simplemente asignarle un nombre identificativo y seleccionar las tarjetas HBA disponibles:
 
 
 
 
 







 
 
 
3. Editar la configuración de nuestra VM, añadir adaptador de fibra virtual y seleccionar la virtual san creada anteriormente, los WWN de los adaptadores son generados automaticamente:
 
 
 
 
 
 










Fco Luis Verdú, MCSA Server 2012
Publicado por en 2 comentarios:
Etiquetas:

Server 2012 Hyper-V: Error de inicio de sesión, el usuario no tiene los permisos necesarios (0x80070569)

Hola,

Uno de los cambios significativos en el rol de Hyper-V bajo Windows Server 2012 es la cuenta que controla el servicio de "Administracion de máquinas virtuales" o VMMS. En la actualidad esta cuenta es NT Virtual Machine\Virtual Machines y se le debe conceder el permiso de "log on as a service". Nativamente posee este privilegio en los servidores host de Hyper-V pero en algunos casos no es así y nos vamos a encontrar el error indicado en el titulo de esta entrada.

Destacar que este error solo nos va a aparecer en entornos donde los host de Hyper-V se encuentran unidos a un dominio de AD y el administrador ha modificado la "default domain policy" o ha aplicado alguna otra política modificando la configuración relativa a "asignacion de derechos de usuario"/"log on as a service" que afecta a la OU donde se encuentran nuestros servidores Hyper-V.

Para ello la mejor solucion y buena práctica es crear una OU (por ejemplo Servidores Hyper-V) mover ahí los host de Hyper-V y bloquear la herencia de GPO. De esta manera nos aseguramos que no se va a aplicar ninguna política sobre nuestros servidores.

Aquí os dejo unas capturas de los errores que pueden aparecer en el visor de sucesos. Los síntomas de este problema son:

  • Errores al modificar o crear VM's
  • Las VM desaparecen del administrador de Hyper-V
  • Errores al realizar "live migration" en entornos de Cluster.

Capturas: (perdonar la calidad :( )


 
 
 
 

Más info aquí:   http://support.microsoft.com/kb/2779204



Fco Luis Verdú, MCSA Server 2012.

Publicado por en No hay comentarios:
Etiquetas:

lunes, 3 de diciembre de 2012

Configuración de acceso a Apps publicadas en RDS 2012

Hola,

En esta ocasión vamos a analizar los procedimientos para poder utilizar las aplicaciones publicadas en nuestro entorno Remote Desktop Services basado en Server 2012.

Tras ser eliminada en esta nueva versión de rds  la posibilidad de crear archivos rdp o msi a partir de nuestras apps publicadas, nos queda la opción de utilizar "Conexión de RemoteApp y escritorio" disponible en los sistemas Windows 7 y 8. Esta herramienta o aplicación se encuentra en el panel de control y básicamente su función es presentar en el menu inicio del usuario todas las aplicaciones remotas publicadas y visibles (depende de los permisos especificados) en el servidor con la función de RDWEB.

Podemos configurar esta herramienta de los siguientes modos:

  • Creando una GPO con la dirección de RDWEB.
  • El usuario debe introducir su direccion de correo para el descubrimiento automático de sus aplicaciones.

Configuración del feed a través de GPO:

En la siguiente captura podéis ver donde se encuentra esta configuración y el formato que debéis introducir para que se autoconfigure en los equipos cliente y aparezcan las aplicaciones remotas en el menú inicio:


















Configurar dirección automaticamente al introducir el usuario su e-mail (configuración DNS)


Como segunda opción, en las siguientes capturas vemos el procedimiento necesario para configurar el descubrimiento automático al introducir el usuario su e-mail:























 
 

 
 
 
Importante!! Dado el diseño del entorno de pruebas he utilizado el mismo servidor para los roles de RDBROKER y RDWEB, de ahí que la dirección que veis corresponde al broker. Siempre debéis especificar la dirección del equipo con el rol de web access.
 
 
En conclusión, utilizando un procedimiento u otro el resultado debería ser el siguiente:
 
 
 







 
 
En el menú inicio del usuario deberá aparecer lo siguiente:
 
 
 


 
 

 
Bien, hasta aquí es nueva entrada relativa a RDS 2012, en futuras entradas veremos como extraer archivos rdp personalizados para ser utilizados en sistemas que no tienen la posibilidad de utilizar "Conexión de RemoteApp y escritorio" por ejemplo Windows XP SP3.
 
 
 
 
 
Fco Luis Verdú.
MCSA Windows Server 2012. 

 
 


 
 
 
 
 
 
 
 



Publicado por en No hay comentarios:

viernes, 30 de noviembre de 2012

RDS 2012; De "Granja" a "Session Collection"


Hola a tod@s,

En esta ocasión voy a mostraros alguna de las novedades "calentitas" sobre RDS en su versión disponible en Windows Server 2012. Como much@s sabréis este rol se ha renovado totalmente y yo diría que sobre todo se ha simplificado, tanto su implementación como la gestión posterior del entorno.

Uno de los temas que más me ha llamado la atención es la facilidad con la que podemos implementar una "granja" o balanceo de carga entre varios servidores host de sesion y como podemos posteriormente publicar apps, todo ello desde una misma interfaz o consola, sin tener que andar saltando y configurando lo mismo en todos los servidores miembros de la "granja". A este procedimiento se le  llama actualmente "crear una colección de sesiones"

El primer paso antes de poder empezar a crear colecciones de sesiones debemos tener implementado nuestro escenario base de RDS. Para ello podemos optar entre el llamado "Quick Deployment" o "Standard Deployment". Para los que no estáis familiarizados con este procedimiento podéis verlo aquí.

A continuación os adjunto alguna captura y comentarios sobre como trabajar con "session collections":

Una vez implementado nuestro escenario a medida, el primer paso  es generar nuestra primera colección de sesiones:















Asignamos un nombre a la colección:



















Seleccionamos nuestros servidores host de sesion de escritorio remoto (2, 3, 4 etc.. etc...)




















Añadimos a los grupos de usuario con permiso de conexión sobre esta colección:




















En en el siguiente paso tenemos opción de configurar una de las grandes novedades, el "User Profile Disk" que analizaremos detenidamente en otra entrada de este blog:




 
Por ultimo, resumen y "crear" colección:
 
 

 
 
Ya tenemos nuestra primera colección creada! En pasos siguientes os voy a mostrar como publicar Apps y los puntos más interesantes.
 
Vamos a ello!
 
 
Seleccionamos la colección que acabamos de crear (podemos tener varias y por ejemplo implementar permisos de acceso dependiendo el grupo de usuarios)
 




Seleccionamos "Tareas" y agregar programas Remote App:
 








Nos aparece una lista de las aplicaciones instaladas en los servidores host de sesion donde podemos elegir la aplicación a publicar. Aquí se ve una  de las muchas novedades en cuanto a simplicidad, no es necesario publicar la remote app en ambos servidores como pasaba con RDS en 2008 R2. Eso sí, la aplicación debe estar instalada en todos los servidores miembros de la colección, no hacemos magia :)
 




 



A continuación, otro de los cambios a destacar, ya no podemos crear archivos MSI o RDP a partir de nuestras apps publicadas pasando a ser los métodos de consumo de apps a través de RDWEB y Conexión de Remote App y escritorio (solo disponible en Windows 7 y 8). Podemos seguir asignando derechos de uso sobre la app y podemos asociar las extensiones de archivos locales con la aplicación remota (importante! fijaros en el subrayado amarillo)
 
 
























Bien, resumiendo tenemos nuestra primera colección de sesiones y una app publicada con los settings que nos interesan.
 
A continuación os voy a mostrar como editar y configurar los puntos que necesitemos sobre una colección, entre ellos el balanceo de carga o "granja".
 
En primer lugar vamos a editar las propiedades de "SessionCollection1":
 
Opciones de seguridad, donde configuramos lo de "toda la vida": 
 
 
 
Equilibrio de Carga: Simplemente establecer el  peso de nuestros servidores host de sesion y tendríamos en marcha la "granja" con equilibrio de carga:




















Easy Print integrado en las propiedades de la colección: Anteriormente solo lo podíamos configurar por directiva:






















Bueno, hasta aquí esta entrada dedicada a RDS 2012. En proximas entradas seguiré compartiendo conocimiento sobre este rol que ha sido totalmente renovado.

Abrazo!

Fco. Luis Verdú
MCSA Server 2012



Publicado por en 1 comentario:
Etiquetas:
Suscribirse a: Entradas (Atom)