lunes, 23 de julio de 2018

RDS Web Client


Hello.

Microsoft liberated Remote Desktop Services Web Client last week. This is the last improvement in the RDS roles and for me, it's a significative new feature because it offers us to consume an app or desktop from a client without Rdp or remote desktop app. What is the same, from a client with only a HTML 5 supported browser.

Before installing/adding this new feature you need to know:

- The RDS farm is not using Azure Application Proxy
- RD Gateway, RD Connection Broker and RD Web Access are in Windows Server 2016 or higher
- Kind of license are per User
- Have installed https://support.microsoft.com/en-us/help/4025334/windows-10-update-kb4025334  on the RD Gateway
- Public Certificates are installed.
- Microsoft says. Windows 10, 2008R2 or higher are supported as client but I have this role used by my Mac OS High Sierra and others with Chrome.
- You have published this farm as wildcard or public valid certicates and the user experience connecting to the farm works without any advertisement. If there were a problem with internal certificates connecting from the Wan, you should review this post  https://ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/ mainly this part: Set-RDSessionCollectionConfiguration –CollectionName QuickSessionCollection -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:remote.domain.com”

Steps to install RDS Web Client

1. Export the current certificated that you are using in the RD Connection broker as .CER
1.1 MMC
1.2 Add Computer Certificates

2. Go to the RD Web Access Sever Or servers and get powershell as administrative elevated credentials.

3. Launch these Powershell commands:

    - Install-Module -Name PowerShellGet -Force
    - Shutdown -r -t 0  (Take care it'll restart the server)
    - Install-Module -Name RDWebClientManagement
    - Install-RDWebClientPackage
    - Import-RDWebClientBrokerCert x:\ExportedCertificatepath.cer  (Exported in the step 1)
    - Publish-RDWebClientPackage -Type Production -Latest  (Accept the appeared Warning)

You can access to this new feature by: https://server_FQDN/RDWeb/webclient/index.html

User Experience:




jueves, 19 de julio de 2018

Automate Windows 10 Updates with Batch Script and GPOS



Hi everyone,


In this entry, we will make a batch file to automate Windows 10 updates to new build 1803. As you know, Windows 10 version updates could block user's computer for about 45min, this batch script could automate all the process and be scheduled to run off hours.

So, let's do it.



1. Download Windows 1803 ISO, you can use Microsoft Media Creation tool: https://www.microsoft.com/es-es/software-download/windows10ISO



2. Unpack ISO and place on a Shared folder, you can make it hidden by using "$" key. Be sure to grant privileges to users or groups that will access.

 



3. Create a Batch file "Download.bat" to download content to the user's computer.

This Batch file will create an Upgrade folder on C:, 6 Gb free needed, execute the upgrade on next startup.
{
mkdir C:\upgrade
start /wait Robocopy \\srvvm1\upgrade$ C:\upgrade /mir
Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v WIN10 /t REG_SZ /d C:\upgrade\installWIN.bat /f
start /wait MsiExec.exe /X {8097EE64-FDE1-409A-B25D-3DFD862871E1} /passive
}
4. Create a Batch file "InstallWIN.bat" to install the update.
{
C:\upgrade\setup.exe /auto upgrade
}
5. Now automate process

  5.1 We can make a GPO, and apply to computers from a security group or inherit by OU.








  5.2 We can use remote execution with powershell.





  5.3 Add as scheduled task on clients

Finally, just reboot or, if you prefer, you can run directly installWIN.bat and done.




Enjoy :)

martes, 26 de junio de 2018

Azure - Adding Public IP to an existing VM and publishing a port.

Hello,

In this post i'm going to show you how to create and associate a public ip to an existing Virtual Machine.

1. Firstable you have to look for "Public IP" Above in the Azure search option.


2. Then choose +Add in the Public Addresses option.


 3. Create a new IP choosing you custom options & click on Create


4. Go back to the search option above the portal and look for "Nic"


5. Choose doing click on the nic associated to the Virtual Machinne.


6. Go to  IP Configurations Option, do click.
7. Click on the Private IP Addresses 

 8. Click on the Enabled option over Public IP Addreses insomuch it should appears Disabled.


9. Choose the Public IP you created in the thirst step previously.

10. Click on Save



Publishing

1. Go to the VM Configuration you associated a public IP before.
2. Click on "add inbound port rule" in the security group options.


3. Create a public rule where you have to permit communications to the Public IP through the port needed by the service. 

martes, 15 de abril de 2014

Como Modificar Atributos de Usuario del Dominio con Powershell.

Hola a todos.

Como ejemplo de para cambiar el atributo de los usuarios de Acive Directory utilizando Powershell, nos vamos a montar el siguiente escenario:

·       Tenemos 100 Usuarios en el departamento de Publicidad (OU=Publicidad).
·       Después de muchos años han decidido montar una centralita con un solo número de teléfono (915 555 777).
·       Nos piden los jefes, que asignemos a los usuarios el nuevo número de teléfono más la extensión, la cual será los 3 últimos números de su número de móvil, vamos, el resultado final debe ser “Número;ext=Extensión”. 

Manos a la Obra.  

Primero os pongo una captura de los usuarios con su respectiva OU. 

 
Para ello utilizaremos el siguiente Código, el cual he documentado para que sea fácil de entender:
 
 
 

#----------------------------------------------------
# Buscamos los Usuarios Contenidos en la Unidad Organizativa y los pasamos a una Variable
#---------------------------------------------------- 

$Usuarios = Get-ADUser -Filter * -SearchBase "OU=Publicidad,DC=abiurrunc,DC=es" -Propertie sAMAccountName, TelephoneNumber, Mobile 

#-----------------------------------------------------------------------------
# Para cada Usuario Contenido en la VAriable ejecutaremos el siguiente grupo de comandos contenido entre los Corchetes
#------------------------------------------------------------------------------
 
foreach ($Usuario in $Usuarios) 
{  
    #----------------------------------------------------
    # Almacenamos la cuenta de Usuario en una Variable.
    #----------------------------------------------------   

    $CuentaDeUsuario    = $Usuario.sAMAccountName 

    #--------------------------------------------------------------------------
    # Le damos formato al número según nos han pedido ("915 555 555;ext=")
    # Extraemos los 3 últimos números del Mobile ($Usuario.Mobile.Substring(6)
    # Lo Unimos y lo almacenamos en una Variable  
    #----------------------------------------------------------------------------
 
    $NumerodeTelefono   = "915 555 777;ext=" + $Usuario.Mobile.Substring(6)
 
    #----------------------------------------------------------------------------
    # Para ver como ocurre el Proceso lo presentamos en Pantalla conforme se ejecuta.
    #---------------------------------------------------------------------------
 
    Write-Host "Usuario: $CuentaDeUsuario" " $NumerodeTelefono" -ForegroundColor White
 
    #----------------------------------------------------------------------------
    # Añadimos a la cuenta del Usuario El número de teléfono con su extensión
    #------------------------------------------------------------------------------

    Set-ADUser -Identity $CuentaDeUsuario -Replace @{TelephoneNumber=$NumerodeTelefono}

} 
 
 
 
 En esta captura se ve como nuestro código ha funcionado.

 
Espero que os haya gustado.

Hasta el próximo Post.

Angel Biurrun Cabrero
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.    
MCITP:   Virtualization Administrator on Windows Server® 2008 R2.  
MCSA:     Microsoft® Windows Server 2003.

lunes, 14 de abril de 2014

Windows Server 2008 - Descargar Powershell Snap-In para IIS 7.0.

Hola a todos.

Como bien sabéis, el módulo “WebManagement” está disponible desde Windows Server 2008 R2  (IIS 7.5).

Hace unos días, queriendo extraer cierta configuración del IIS 7.0 utilizando Powershell, me puse a buscar las opciones mediante las cuales podía utilizar los comandos que esta espectacular herramienta nos brinda.

La mejor opción, sencilla y rápida fue descargar el Snap-in Powershell de IIS  e instalarlo, así que aquí os dejo el Link para que os lo instaléis: http://www.iis.net/downloads/microsoft/powershell y podáis disfrutar de sus ventajas.

Hasta el próximo post,
 
Angel Biurrun Cabrero
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.  
MCITP:     Virtualization Administrator on Windows Server® 2008 R2.
MCSA:     Microsoft® Windows Server 2003.

domingo, 6 de abril de 2014

DHCP – Conmutación por error en Windows Server 2012 R2 - Modo: Hot Standby (Espera Activa) 2/2.

La semana pasada explicamos el modo Balanceo de Carga de DHCP; hoy explicaremos el Modo Hot Standby o Espera Activa. 

-          Hot Standby (Espera Activa): Este modo hace que solo un servidor esté ejecutando el servicio, si este servidor tuviese un percance, ya sea porque ha perdido la conexión o porque se ha apagado, etc… el otro servidor se activa y toma su lugar. 

Cabe destacar que el Clúster de DHCP nos permite establecer la conmutación por error de todos los ámbitos configurados o solo de los ámbitos que deseemos. De esta manera podemos establecer diferentes clúster DCHP con servidores y ámbitos diferentes.  

NOTA: Si tenemos una relación de Clúster DHCP entre dos servidores con Balanceo de Carga y deseamos añadir otro ámbito, este deberá ser de Balanceo de Carga, es decir, no puede haber diferentes modos de Clúster de DHCP entre 2 servidores. 

Vamos a utilizar las mismas VM que utilizamos la semana pasada:
-          Tenemos 2 Servidores: SRV1 (10.10.5.200) y SRV2 (10.10.5.201).
-          Ambos servidores tienen instalado el Rol DHCP.
-          En SRV1 hemos configurado 2 ámbitos.
-          En SRV2 no hemos configurado nada. 

La semana pasada explicamos los pasos para llegar al inicio de la configuración del Failover. Como los pasos son los mismos y no queremos ser repetitivos, empezaremos directamente desde la pantalla en donde hemos de seleccionar el modo que deseamos utilizar. 

 

Hemos de configurar:
-          Nombre de la relación: El Wizard nos da de manera predeterminada el nombre de la relación. Yo la he cambiado y le he puesto “DHCP Clúster SRV1 - SRV2 EA” (EA de Espera Activa).
-          Plazo máximo para clientes: Especifica la cantidad de tiempo durante el cual una concesión DHCP puede ser renovada por cualquiera de los Servidores del Clúster DHCP y sin tener conexión con el otro servidor. También especifica la cantidad de tiempo que cualquier servidor DHCP esperará en un estado de "NO ACTIVO" antes de asumir el control de todo el rango de direcciones IP dentro del alcance. (Por defecto = 1 hora). En un entorno de producción se debe usar un valor mayor a una hora.
-          Modo: Especifica el modo de Clúster que vamos a usar en este caso, utilizaremos Hot Standby (Espera Activa), ya explicado anteriormente.
-          Configuración de la Espera Activa: Indica cual va a ser el Servidor Activo o Pasivo y cuál será el porcentaje de direcciones que le vamos a asignar. En nuestro caso, queremos que el servidor asociado este en espera, además, le vamos a reservar un 30% de las direcciones, de manera que si nuestro DHCP principal se cae, este tenga suficientes IPs para repartir a los equipos clientes.
-          Intervalo de cambio de estado: Especifica la cantidad de tiempo que debe transcurrir antes de que un servidor DHCP entre de forma automática a un estado de "NO ACTIVO" cuando la comunicación de red se interrumpe a un servidor DHCP.
-          NOTA: Si esta opción no está seleccionada, el administrador debe cambiar manualmente el estado de un servidor DHCP a un estado de "NO ACTIVO" mediante la consola de administración de DHCP.
-          Habilitar autenticación de Mensajes: habilitar la autenticación del tráfico de replicación de conmutación por error entre servidores.
-          Secreto compartido: Es la Contraseña que se utiliza para autenticar la conexión de conmutación por error entre servidores.  

Para seguir con el proceso hacemos click en Siguiente. 

Ahora nos aparece un resumen con el resultado de nuestra configuración, para  validarla hacemos click en Finalizar. 

Como podemos ver en la siguiente imagen, la configuración de conmutación por error replica automáticamente el ámbito al servidor que hemos seleccionado para la conmutación. 

 

Espero que el Post haya sido de utilidad. 

Un saludo,  

Angel Biurrun Cabrero.  
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.    
MCITP:   Virtualization Administrator on Windows Server® 2008 R2.  
MCSA:     Microsoft® Windows Server 2003.
MCP:        Designing a Microsoft® Windows Server 2003 Active Directory and Network Infrastructure.

 

domingo, 30 de marzo de 2014

DHCP – Conmutación por error en Windows Server 2012 R2 - Modo: Load Balance (Balanceo de Carga). 1/2


Antes de comenzar, aclaremos un término muy utilizado en la jerga de los Administradores de IT:
-        Clúster: Un Clúster es un conjunto de equipos independientes que trabajan en equipo para aumentar la disponibilidad de aplicaciones y/o servicios. Los servidores en Clúster, a los que denominados nodos, están conectados a través de cable y software físico, de manera que si se produjese un error en alguno de los nodos, el o los otros disponibles ocupen su lugar, continuando la prestación de la aplicación y/o servicio.
 
Una vez aclarado el término, empezaremos con el laboratorio.
 
Windows Server 2012 R2 nos brinda 2 opciones para establecer el Clúster de DHCP:
-        Load Balance (Balanceo de Carga): Este modo nos permite tener ambos servidores de DHCP en Activo, repartiéndose las entregas de DHCP entre ellos. Podemos establecer la carga por porcentaje.
-        Hot Standby (Espera Activa): Este modo hace que solo un servidor esté ejecutando el servicio, si este servidor tuviese un percance, ya sea porque ha perdido la conexión o porque se ha apagado, etc… el otro servidor se activa y toma su lugar.
 
Cabe destacar que el Clúster de DHCP nos permite establecer la conmutación por error de todos los ámbitos configurados o solo de los ámbitos que deseemos. De esta manera podemos establecer diferentes clúster DCHP con servidores y ámbitos diferentes.
 
NOTA: Si tenemos una relación de Clúster DHCP entre dos servidores con Balanceo de Carga y deseamos añadir otro ámbito, este deberá ser de Balanceo de Carga, es decir, no puede haber diferentes modos de Clúster de DHCP entre 2 servidores. 
 
En nuestro laboratorio:
 
-          Tenemos 2 Servidores: SRV1 (10.10.5.200) y SRV2 (10.10.5.201).
-          Ambos servidores tienen instalado el Rol DHCP.
-          En SRV1 hemos configurado 2 ámbitos.
-          En SRV2 no hemos configurado nada.         
 
 
Como podemos ver en la imagen anterior, solo está configurado y autorizado SRV1.
 
Para configurar la conmutación por error haremos click sobre el botón derecho sobre IPv4 y seleccionamos “Configurar Conmutación por error” según se muestra en la siguiente imagen:
 
 
Se nos abre el Wizard que nos permite establecer la configuración.
 
Como os comenté anteriormente, podemos configurar la conmutación por error de todos los ámbitos al mismo tiempo o solo de un ámbito, en este caso solo lo haremos de un solo ámbito; con lo cual hemos de deseleccionar “Seleccione todo” y seleccionar el ámbito, en este caso “10.10.5.0” y presionar Siguiente: 
 
 
El wizard nos pide que entremos el servidor que vamos a asociar a este DHCP, si lo sabemos lo tecleamos directamente y  presionamos siguiente.
 
CUIDADO: De manera predeterminada el Wizard nos cogerá la configuración que haya existido anteriormente en este servidor (Si la hubiera), con lo cual, si anteriormente hemos tenido alguna relación de conmutación de DHCP con este servidor, el sistema la reconocerá automáticamente y no nos permitirá configurarla desde cero. Para desactivarla (si queremos) hemos de desactivar esta opción. 
 
 
 
Hemos de configurar:
-        Nombre de la relación: El Wizard nos da de manera predeterminada el nombre de la relación. Yo la he cambiado y le he puesto “DHCP Clúster SRV1 - SRV2 EC” (EC de Equilibrio de Carga).
-        Plazo máximo para clientes: Especifica la cantidad de tiempo durante el cual una concesión DHCP puede ser renovada por cualquiera de los Servidores del Clúster DHCP y sin tener conexión con el otro servidor. También especifica la cantidad de tiempo que cualquier servidor DHCP esperará en un estado de "NO ACTIVO" antes de asumir el control de todo el rango de direcciones IP dentro del alcance. (Por defecto = 1 hora). En un entorno de producción se debe usar un valor mayor a una hora.
-        Modo: Especifica el modo de Clúster que vamos a usar en este caso, utilizaremos Load Balance (Balanceo de Carga), ya explicado anteriormente.
-        Porcentaje de equilibrio de carga: Especifica el porcentaje de rango de direcciones IP que se va a reservar para cada servidor; cada servidor usará el rango que se le ha asignado antes de asumir el control total ante la caída del otro servidor.
-        Intervalo de cambio de estado: Especifica la cantidad de tiempo que debe transcurrir antes de que un servidor DHCP entre de forma automática a un estado de "NO ACTIVO" cuando la comunicación de red se interrumpe a un servidor DHCP. (Cuando se selecciona, el valor por defecto es 60 minutos).
NOTA: Si esta opción no está seleccionada, el administrador debe gestionar manualmente el estado de un servidor DHCP a un estado de "NO ACTIVO" mediante la consola de administración de DHCP.
-        Habilitar autenticación de Mensajes: habilitar la autenticación del tráfico de replicación de conmutación por error entre servidores.
-        Secreto compartido: Es la Contraseña que se utiliza para autenticar la conexión de conmutación por error entre servidores.  
 
Para seguir con el proceso hacemos click en Siguiente. 
 
Ahora nos aparece un resumen con el resultado de nuestra configuración, para  validarla hacemos click en Finalizar. 
 
 
 
Como podemos ver en la siguiente imagen, la configuración de conmutación por error replica automáticamente el ámbito al servidor que hemos seleccionado para la conmutación. 
 
 
Ahora bien, vamos a probar que nuestra configuración Funciona.
Arrancamos dos máquinas con Windows 7, y estas son sus configuraciones de IP: 
 
 
 
Observamos que las IPs de ambas máquinas han sido entregadas por el servidor SRV1 (10.10.5.200).
Vamos a detener el servicio DHCP en el SRV1.
Una vez apagado abrimos la ventana de comandos en cada una de las dos máquinas con Windows 7 y ejecutamos:
-          ipconfig /release
-          ipconfig /renew 
 
Ahora vemos que las direcciones IP de ambas máquinas han sido entregadas por SRV2 (10.10.5.201): 
 
 
Para finalizar, en el SRV2, vamos a seleccionar:
-          IPv4 con el botón derecho del ratón.
-          Hacemos click en Propiedades.
-          Hacemos click en Conmutación por error.
-          Hacemos click en Editar. 
 
 
Podemos observar que el estado del servidor asociado es “Inactivo”, esto es debido a, que mientras yo hacía las capturas de pantalla, pasaron los 5 minutos (Intervalo de cambio de estado) en los que el estado del servidor debía ponerse inactivo. Ahora bien, en caso de tener configurado el intervalo de cambio de estado en una hora, observaremos la siguiente imagen en donde podemos hacerlo de manera manual: 
 
 
La semana que viene, configuraremos el modo Hot Standby (Espera Activa). 
 
Espero que el Post os resulte de utilidad. 
 
Un saludo,  
 
Angel Biurrun Cabrero.  
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.    
MCITP:   Virtualization Administrator on Windows Server® 2008 R2. 
MCSA:     Microsoft® Windows Server 2003.
MCP:        Designing a Microsoft® Windows Server 2003 Active Directory and Network Infrastructure.