Haz que tu CA Root sea de confianza para todos tus clientes/usuarios

Al igual que muchos, tendrás un OWA o una VPN SSL o una web o TSGateway  publicado por https con un certificado emitido por tu propia CA, y para que funcione correctamente en unos casos o para que no muestre un mensaje de error sobre el certificado a tus usuarios, te tienes que preocupar de añadir tu CA raíz a la lista de entidades raíces de confianza de cada maquina cliente.


Si todos los usuarios usan ordenadores  bajo tu supervisión es fácil, puedes usar las GPO, el AD u otras alternativas para distribuir las raíces de confianza.


Pero en caso de que no sea así y no tengas control sobre los ordenadores de los usuarios Microsoft permite que añadas tu CA a la lista que mantiene Microsoft y que puede ser actualizada por Windows Update o desde el propio IE.


Tienes toda la información en el siguiente enlace, no te voy a engañar, no parece fácil, pero es una alternativa.


http://www.microsoft.com/technet/archive/security/news/rootcert.mspx?mfr=true


Crossposting from blogs.technet.com/dmatey

Wake On Lan.

Wake On Lan (WOL) nos permite ordenar a un equipo que este apagado que se encienda, es una funcionalidad tremendamente útil.Por ejemplo System Center Configuration Manager o System Center Essentials nos permiten usarlo para arrancar los equipos que estén apagados y actualizarlos o ejecutar acciones sobre ellos.

En casa también es muy útil, cuando se accede al ordenador que tengas publicado en internet pero quieres acceder desde el a otro ordenador que este apagado.


Recordar que vuestras tarjetas de red tienen que soportar esta funcionalidad y que es posible que tengais que activar alguna opción de la bios.

Internet esta lleno de cosas interesantes sobre WOL, pero os voy a dejar a continuación algunas de las que mas he usado:Add-in para la consola de administración de usuarios y computadoras que permite arrancar las maquinas remotamente: http://www.specopssoft.com/products/specopsgpupdate/Como usar WOL desde VBS:http://www.depicus.com/wake-on-lan/wake-on-lan-com.aspxDesde línea de comando:http://www.gammadyne.com/cmdline.htm#wol

Desde Windows Home Server


https://angelo.livenode.com/ehtech/store/product/80de89b7-59b6-4d59-bdfc-2176abec1d0f.aspx


Con PowerShellhttp://www.nsoftware.com/powershell/netcmdlets/Y por supuesto desde System Center Configuration Manager

http://technet.microsoft.com/en-us/library/bb680929.aspx


Información general sobre Wake On Lan


http://www.configurarequipos.com/doc29.html


 

Crossposting from blogs.technet.com/dmatey

Terminal Services en Windows Server 2008


Los servicios de terminales son una excelente solución para aquellas aplicaciones que tienen un interfaz rico o tienen que mover una gran cantidad de datos a la vez que aportar un excelente rendimiento.  Windows Server 2008 junto con el correspondiente cliente de RDP aportan mejoras sustanciales en el funcionamiento de la conexión lo que permite optimizar el ancho de banda necesario para obtener una buena experiencia de usuario. En esta misma línea ahora los canales de impresión tienen una menor prioridad que los canales de presentación evitando así que la experiencia del usuario empeore cuando se están imprimiendo documentos.  La impresión ha sido uno de los aspectos mas problemáticos de los sistemas de terminal services, pero sin duda esto dejara de ser asi con Windows Server 2008 que incluye una nueva funcionalidad denominada EasyPrint con la cual ya no es necesario instalar drivers de impresoras en los servidores debido a que el nuevo servidor en conjunción con el cliente se encarga de que la impresión se realice en el servidor en formato XPS viajando luego esta impresión al cliente para que este de forma automática y a través de los cuadros de dialogo estándares y con los drivers instalados en local en el puesto cliente permita al usuario imprimir el documento disfrutando de todas las funcionalidades del driver. Sin duda esta mejora será una de las más beneficiosas pero hay muchas mas e igual de espectaculares. El Terminal Services Gateway es un servicio que permite a un cliente RDP compatible conectarse con servidores de terminales a través de HTTP/S  en vez de emplear directamente RDP de esta forma se facilita la conexión con aplicaciones de terminales a través de redes como Internet evitando la necesidad de abrir incomodas conexiones VPN.  Por si fuera poco el TS Gateway es compatible con NAP (Network Access Protection) funcionalidad que nos permite comprobar que los clientes que se conectan al TS cumplen con las condiciones de seguridad que hayamos establecido previamente, mas adelante en este artículo daremos mas detalles sobre NAP. TSWeb  es otra de las nuevas funcionalidades y nos aporta la capacidad de que los usuarios puedan acceder a una web en la que verán los iconos de las aplicaciones a las que pueden acceder a través de TS. El TSWeb esta basado en ASPX y los iconos están contenidos en una webpart que podremos incluir en intranets o extranets de Sharepoint muy fácilmente. En internet se han dejado ver personalizaciones del entorno TSWeb basadas en tecnologías tan aparentes e innovadoras como Silverlight.  Es también posible poner a disposición de los usuarios los iconos de acceso a las aplicaciones de terminales a través de los ficheros de conexión que genera la propia herramienta de administración ya sea en formato de cliente RDP o bien a través de un fichero msi que podremos publicar y asignar nosotros mismos en el directorio activo usando las políticas de grupo (GPO).  Sin duda una de las funcionalidades mas aparentes es la llamada RemoteApps y que consiste en poder acceder a las aplicaciones a través de un icono directo que en vez de mostrarnos la aplicación dentro de la típica ventana de terminal nos la mostrara de igual forma que la veríamos si la corriéramos en local. Un  usuario normal no será capaz de apreciar la diferencia entre el uso de una aplicación de terminal y una local. También es posible asociar extensiones a aplicaciones de terminal así por ejemplo si nuestros usuarios usan el Office a través de terminales cuando hagan doble click sobre un fichero de Word se les abrirá automáticamente el Word sobre el terminal con el fichero local abierto. Session Broker es otra de las funcionalidades de Windows Server 2008, con Session Broker podemos conseguir que los usuarios sean reconectados con aquel servidor de la granja en la que tuviera una sesión ya abierta si es que la tuviera. De esta forma los usuarios recuperan las sesiones que dejaran abiertas lo que puede ser especialmente útil en algunos escenarios de aplicación o en aquellos casos en los que la comunicación haya fluctuado ocasionando la perdida de la sesión de terminal. Hasta Windows Server 2008 era necesario instalar la versión Enterprise de Windows en cada servidor de terminal services para poder usar el Session Broker ahora con Windows Server 2008 podemos emplear el Session Broker también con la versión Estándar con el consecuente ahorro en licencias.  Windows Server 2008 incorpora Windows System Resources Manager (WSRM)  que nos permite limitar el uso de los recursos del servidor, dentro de un entorno de servicios de terminal WSRM puede ser muy útil gracias a dos políticas de recursos que nos facilitaran poder configurar el uso máximo del procesador o la memoria por sesión o usuario.  Algunas otras funcionalidades son por ejemplo las que permiten


 Por ultimo podríamos hablar de las mejoras en la redirección de puertos, el plug and play de dispositivos y la muy útil funcionalidad que permite la validación integrada de los usuarios en equipos que sean miembros de dominio y que evita a los usuarios tener que validarse de nuevo con su usuario para poder abrir una sesión de terminal. Esta mejora en el terreno de la validación viene acompañada de otros avances en la seguridad tales como la validación a nivel de red que permite que la validación del usuario trascurra dentro de la sesión de terminal evitando los ataques de man in the middle. .


Crossposting from blogs.technet.com/dmatey

Microsoft , There I go!!!!

            Dicen que el que mucho desea algo al final lo consigue y en este caso ha sido cierto. A partir del próximo día 4 de Febrero empiezo a trabajar en Microsoft. Dejo atrás un gran trabajo que me ha dado grandes satisfacciones, retos  interesantes, buenos compañeros y un jefe/amigo  con el que he evolucionado y aprendido a ser mejor profesional durante esta lucha que hemos compartido a lo largo de casi 7 años.

Dejo también atrás a mis niños a quienes he visto nacer en varias generaciones, crecer y multiplicarse en sus clustercitos, con sus lucecitas verdes encendiéndose aleatoriamente, rugiendo  en el oscuro y frio CPD. Reconozco que no tuve valor para bajar a despedirme :-).


                Mis compañeros tuvieron el detalle de regalarme el kit del consultor compuesto de varias de esas cosas que os podéis imaginar tales como la vaselina y la camiseta especial para las reuniones con la competencia:      


 


          Y ademas me dieron una fantástica sorpresa regalandome un sable laser para usar en «negociaciones agresivas»:



La verdad es que el sable laser me vino muy bien cuando uno de mis compañeros insinuó que en el futuro no respetaría mis normas de nomenclatura 😉


Empieza una nueva etapa para mí; salgo del despacho para entrar de nuevo al campo de batalla el retorno a las trincheras como dice mi amigo Alfredo Reino.


Como efecto secundario dejare de ser MVP ya que es incompatible.

Los que me conocéis bien sabéis que respecto a Microsoft soy más papista que el papa así que os podéis imaginar como estoy,  es como llegar a casa después de muchos años.

La sensación durante todo el proceso de selección y de incorporación a sido inmejorable, mis jefes me han dado una sensación impresionante y no se me ocurre mejor sitio para trabajar.

 Aunque con un inmenso respeto por los retos que se me vienen encima, estoy más ilusionado que nunca. 

 


  Nace un nuevo día y es hora de que sauron se enfunde la armadura del caballero consultor y regenere el “aura” que protege a los consultores en cada proyecto.

  ¿Hasta dónde quieres llegar hoy?; pues ahora ya no lo sé…. 😀