Plataforma e Infraestructura Microsoft

Buenas noches amigos, en esta ocasión haciendo estreno de este nuevo sub-foro para comentarles que luego de un TRAGICO proceso, he aprobado mi examen 70-648: Upgrading MCSA on Microsoft® Windows® Server 2003 to  Microsoft® Windows® Server 2008, el cual me otorga las siguientes credenciales:

MCTS:  Microsoft Certified Technology Specialist – Windows Server 2008 Network Infrastructure, Configuring

MCTS:  Microsoft Certified Technology Specialist – Windows Server 2008 Active Directory Infrastructure, Configuring

El día Jueves 08 2007 fuí al testing center, al finalizar mi examen y justo cuando deberia de aparecer mi score (pantalla blanca completa), BOOM!!!! se cierra y sale la pantalla de inicio de sesión de prometric, vuelvo a iniciar…PANTALLA BLANCA COMPLETA…TERMINATING y pantalla de inicio de sesión!

El administrador verifica en y el examen aparece como ABIERTO y empezado.

No hay manera de cerrarlo.

No se puede reimprimir el reporte, porque NO hay reporte, no se si aprobré o no!

Empezamos a llamar a prometric y probando las mil y un cosas…nada funciona, en mi mente digo el examen dura 2:30 horas, al finalizar este tiempo deberia de CERRARSE…pues ese DEBERIA no fué.

Despues de 4 horas de luchas con prometric, me dicen que en 48 horas me darán el score y que tengo que llamar al centro de soporte.

Ese dia preocupado, tenia una vena en la frente que me palpitaba, migraña, nervios en fin….muy mal pues no sabia si la data del examen se habia perdido (un representante de prometric en una de las conversaciones dijo: «si la data se perdió, se le da la OPORTUNIDAD – aaaayyyy que nobles!!!- de presentar de nuevo totalmente gratis).

El Martes en la mañana una señorita muy amable me dijo que la data apenas la habian procesado hace 8 minutos, que el status era PASSED (aprobado) pero no podia ver el reporte aún, que para el día de mañana ya tendría acceso a esa info y procederia a enviarme el reporte por fax, eso es HOY y aun dice PENDING online, esperemos antes de finalizar la semana tenga alguna respuesta concreta.

UPDATE: Amigos, hoy lidiando con prometric me dicen su SCORE ES «33» y yo  33? les faltó un numero será 733, 833, 933?

Saludos!

Si necesitamos asegurar nuestro tráfico RDP podemos hacerlo mediante cifrado y la implementación de TLS (Transport Layer Security) mediante la emisión de un certificado digital.

Pre-requisitos en el lado del SERVIDOR:

• El servidor debe correr Windows Server 2003 SP1.

• Debemos de tener un certificado digital (compatible SSL X.509) para emitir.

Pre-requisitos en el lado del CLIENTE

• El cliente debe correr Windows 2000, XP o Vista.

• Para 2000 y XP los clientes de RDC deben ser actualizados a la versión RDP 5.2 (especificamente 5.2.3790.1830 – debido a que esta versión fué la que empezó durante la fase de negociación a solicitar comunicación segura), dicho cliente se encuentra ubicado en el siguiente directorio dentro de nuestro Windows Server 2003 SP1 %systemdrive%system32clientstsclientwin32msrdpcli.msi

• El cliente debe confiar en la CA.

Para el siguiente escenario tnemos una maquina cliente llamada client.contoso.com y un servidor llamado server.contoso.com el cual corre Windows Server 2003 SP1, ambas máquinas corren en modo stand alone; en server.contoso.com tenemos instalada una Certificate Authority, en la cúal ya tenemos hemos instalado un certificado.

Para que TLS funcione correctamente, debemos ir a Administrative Tools / Terminal Servicies Configuration, dale doble click a RDP-Tcp y darle click al boton EDIT que se encuentra al lado de la opción de certificado dentro de la pestaña GENERAL y seleccionamos el certificado que vamos a querer asociar a TS.

Siguiendo en la pestaña GENERAL, seleccionamos SSL como security layer (de esta manera estamos asegurando lo que el servidor va a requerir para quienes se conecten); en encryption level, tenemos:

• Client Compatible: esa opción va a hacer uso  del más alto nivel de cifrado que el CLIENTE soporte.

• High: refuerza el nivel más alto de cifrado que el SERVIDOR soporte.

• FIPS (Federal Information Processing Standard): hace uso de los algoritmos  de cifrado FIPS.

PODEMOS SELECCIONAR HIGH  Y FIPS, con cualquiera de los dos funciona, ya es nuestra decisión.

Ahora vamos al lado del CLIENTE, lo primero que debemos hacer es que el cliente confie en la CA.

Para eso en el cliente vamos http://server.contoso.com/certsrv/ y le damos click a Download a CA certificate, certificate chain, or CRL.

Seleccionamos Install this CA certificate chain

Le damos click a YES

Le damos click a YES

En este punto ya podemos cerrar el navegador en la maquina CLIENTE

Nos aseguramos de haber desplegado en nuestras maquinas 2000 y XP el cliente RDC 5.2 (v5.2.3790.1830).

Abrimos RDC le damos un click a options y en security seleccionamos que require authentication.

Le damos click en la pestaña GENERAL, y aquí es importante escribir el el nombre FQDN del servidor al que nos vamos a conectar (es importante escribir el nombre FQDN debido a que es la información que se encuentra en el certificado digital).

Cuando vayamos a conectarnos recibiremos el siguiente prompt:

Le damos click a VIEW CERTIFICATE

Luego click sobre INSTALL CERTIFICATE y seguimos las instrucciones:

 Le damos click a NEXT

Le damos click a NEXT

Le damos click a FINISH

 Le damos click a YES

 Le damos click a OK

Le damos click a OK

Ya que tenemos todo configurado, volvemos a intentar conectarnos (recuerden usar el nombre FQDN):

Ahora hemos logrado establecer una conexión RDP segura/cifrada del cliente al servidor (podemos ver el candado en el menú y si le damos click podemos ver la información del certificado).

Si el entorno es coporativo podemos hacer uso de GPO’s para la automatización de muchas de estas configuraciones, si este no es el caso, podemos crear un archivo *.rdp con las configuraciones deseas, incluyendo el nivel de seguridad, para luego así distribuirlo y conectarnos a través de este.

Espero esta información les sea útil.

Saludos!

Una buena práctica para servidores que proveen varios servicios (entre ellos Terminal Services), es separar el tráfico de red.

Pero…

¿Qué es la separación de red?

Es la separación del tráfico de red

(ajá… ¿como y con qué se come eso?) tranquilos, para allá vamos 🙂

¿Qué tráfico de red?

Por un lado RDP y por otro todo los demás protocolos que generen tráfico de red.

¿Como logro la separación de red?

Pues muy simple, nuestra mejor práctica va a ser instalar un adaptador de red extra, el cual usaremos para dedicarselo a TS y su tráfico RDP.

Cada adaptador tendrá una dirección IP distinta (si queremos y necesitamos podemos hasta asignar diferentes subredes).

Así que está en nosotros el educar al usuario y configurar los clientes de escritorio remoto –mstsc– (RDC) apuntándolos a la dirección IP del adaptador de red que hemos decidido dedicarle al tráfico RDP. Para el resto del acceso a los demás servicios y protocolos usaremos la dirección IP del otro adaptador.

Ejemplo:

Adaptador A (dedicado para tráfico RDP): 192.168.1.10

Adaptador B (resto del tráfico): 192.168.1.20

• Si desearamos conectarnos a TS lo hariamos apuntando 192.168.1.10 en RDC.

• Si desearamos accesar a una carpeta compartida lo hariamos apuntando a \192.168.1.20

¿Qué logro con ésto?

Reducir el riesgo de tener un cuello de botella.

Espero este tip les sea útil.

Saludos!

Remote Desktop Connection 6.0 (o mejor trabajemos con su acrónimo RDC 6.0 :D) se encuentra en Windows Vista y Windows Server 2008 y podemos descargarlo para Windows XP SP2 y Windows Server 2003 SP1/2.

RDC 6.0 soporta Network Level Authentication (NLA), un nuevo tipo de autenticación, que autentica al usuario, al computador cliente y las credenciales del servidor entre sí. Esto siginifica que la autenticación ahora es realizada antes que la sesión de Terminal Services se levente y le sea presentado al usuario la pantalla de inicio de sesión. Con clientes previos de RDC, las sesiones de TS eran iniciadas tan pronto el usuario le diera click a CONECTAR, y esto crea una ventana de oportunidad para que usuarios maliciosos realizaran ataques de Denial of Services (DoS) y/ robaran credenciales via un ataque man-in-the-middle.

Para configurar NLA debemos abrir Sistema, desde Panel de Control, y darle click a Opciones Remotas, luego marcar la tercera dentro del contexto de opciones de Remote Desktop como se ve en la siguiente foto:

La otra mejora de segurida en RDP 6.0 es Server Authentication, la cual usa Transport Layer Security (TLS) y habilita a los clientes el poder estar seguros que efectivamente se están conectando al servidor de terminal  legítimo y no a cualquier otro servidor que se haga pasar por el legítimo. Para asegurarnos que Server Authentication está siendo utilizado en el lado del cliente, debemos abrir RDC y en la ficha de avanzado, seleccionar la opción «Do not connect if authentication fails» del drop-down list.

Más info:

Descarga RDC 6.0 para Windows XP SP2 x86

Descarga RDC 6.0 para Windows XP SP2 x64

Descarga RDC 6.0 para Windows Server 2003 SP1/2 x86

Descarga RDC 6.0 para Windows Server 2003 x64

Saludos!

¿Te interesa presentar el examen 71-400: TS: Microsoft® System Center Operations Manager, Configuring y/o 71-556 TS: Microsoft Office PerformancePoint Server 2007, Application Development ?

Pues puedes registrarte (solo en centros PROMETRIC) a la brevedad, pues los asientos son limitados!

He aqui la info para cada examen:

71-400: TS: Microsoft® System Center Operations Manager, Configuring

Usar código promocional: TSCCM

Tópicos del examen:

Configuring System Center Operations Manager 2007

• Configure notification
  
• Manage roles
  
• Configure System Center Operations Manager options
  
• Discover and deploy agents within a trusted Active Directory (AD) forest
  
• Discover and deploy agents to non-AD systems

Deploy and configure Management Packs

• Import a Management Pack
  
• Configure overrides
  
• Configure a self-tuning threshold
  
• Migrate a Microsoft Operations Manager 2005 Management Pack to System Center Operations Manager 2007
  
• Configure diagnostics and recoveries for a rule or monitor

Build and deploy custom Management Packs

• Configure security options
  
• Configure discovery for Management Packs
  
• Create monitors and rules
  
• Create a distributed application
  
• Create a synthetic transaction

Maintaining System Center Operations Manager

• Maintain System Center Operations Manager infrastructure
  
• Create views
  
• Create tasks
  
• Fail over from Root Management Server (RMS)
  
• Back up and restore System Center Operations Manager
  
• Managing and maintaining reports

Configuring client monitoring

• Configure Audit Collection Service (ACS)
  
• Configure Agentless Exception Monitoring (AEM)
  
• Configure Collective Client Monitoring (CCM)
  
• Configure Business Critical Client Monitoring (BCCM)

71-556 TS: Microsoft Office PerformancePoint Server 2007, Application Development

Usar código promocional: TSPPS

Tópicos del examen:

Configuring Dimensions

• Configure properties of predefined dimensions
  
• Configure the time dimension
  
• Configure a member property
  
• Populate dimensions and member sets
  
• Update dimension members and member set, and member properties

Configuring Models

• Create a PPS model
  
• Configure the current period
  
• Configure model and dimension usage within sites
  
• Transfer data between models

Configuring Business Roles and Process Management

• Configure business roles
  
• Configure security for users
  
• Configure assignments
  
• Configure an approval structure

Developing Business Rules

• Develop an assignment rule
  
• Develop a definition rule
  
• Develop an allocation rule
  
• Configure template rules
  
• Configure rule execution

Building Excel Add-In Forms and Reports

• Build an Excel Add-In report
  
• Configure an Excel Add-In report as a form
  
• Configure report filters
  
• Format an Excel Add-In report

Developing Dashboards

• Create a report by using the Dashboard Designer
  
• Add a data source connection
  
• Add a new Web page report
  
• Configure a KPI by using Dashboard Designer
  
• Create a scorecard
  
• Build a dashboard

Installing PerformancePoint Server

• Install the monitoring and planning services
  
• Configure a PerformancePoint application
  
• Configure the PerformancePoint server
  
• Assign users to administrator roles

Más info:

Trika’s Blog – 71-400

Trika’s Blog – 71-556

Saludos!

Si deseas descargar los bits de Windows Server 2008 RC0 puedes hacerlo a continuación:

Windows Web Server 2008 RC0

Windows Server 2008 RC0 Standard Edition

Windows Server 2008 RC0 Enterprise

Windows Server 2008 RC0 Datacenter

Windows Server 2008 RC0 for Itanium-based Systems

Saludos!

Muchos me han preguntado ¿Como haces eso? y la respuesta es con ZoomIt…

Pero… ¿Qué es ZoomIt?

Pues es una de las grandes y poderosas herramientas de Sysinternals escritas por Mark Russinovich!

Cuando digo pequeña, entiendase por su tamaño (141kb en su v1.7) y grande y poderosa por todas las bondades que ésta presenta:

-Zoom: podemos configurar nuestra combinación de teclas preferidas y activar esta bondad sumamente útil para hacer enfasis en aspectos especificos de nuestra presentación; luego con la rueda de nuestro mouse o con las flechas de arriba y abajo en nuestros teclado, podemos acercarnos o distanciarnos.

-Dibujo: podemos configurar nuestra combinación de teclas preferidas y activar esta bondad en la cual podemos hacer ovalos, rectangulos, flechas, lineas rectas (presionando las teclas TAB, CONTROL izq., CTRL+SHIFT izq. SHIFT izq. respectivamente) o dibujo a mano alzada en diversos colores como verde, amarillo, naranja, rojo, y azul, presionando las teclas G, Y, O y B respectivamente; tambien podemos tener una «pizarra» de fondo blanco o negro presionando la tecla «W» y «K» respectivamente, la cual nos permite en instantes poder estar dibujando o diagramando lo que necesitemos.

-Escribir: al entrar en modo de dibujo presionamos la tecla «T» y entramos en modo escritura.

-Timer: nos permite definir una cantidad de tiempo y comenzar una cuenta regresiva, con la ventaja de tenerla siempre a la vista con distinto niveles de transparencia  y posición.

La tecla ESCAPE nos limpia la pantalla y volvemos al modo inicial.

Todas estas bondades nos habilitan como presentadores, trainers, conferencistas, profesores y demás; nos permiten poder expresarnos, manejarnos, reaccionar más rápido y en fin poder entregar una presentación exitosa!

Espero tus comentarios…

¿Has usado esta herramienta?

¿Qué te parece?

¿Como te ha ido?

¿Qué provecho le has sacado?

Más info:

Conoce más sobre ZoomIt

Descarga ZoomIt

Saludos!

Que tal amigos, hace unos dias les mencionaba sobre la promococión «Second Shot», dicha promoción ya está disponible y todos pueden registrarse!.

Puntos importantes a tener en mente:

• 
  
  Puede ser usado para registrarse con examenes MCP (70-XXX) o Dynamics.


• 
  
  NO puede ser usado para examenes academicos (72-XXX) – un programa similar se liberará para las academias en Octubre. 


• 
  
  NO puede ser combinado con otros vouchers.


• 
  
  Solo puedes hacer uso del voucher por segunda vez para el mismo examen que fallaste en la primera ocasión.


• 
  
  Despues de registrarse la primera vez, conseguiremos instrucciones para poder registrarnos más veces y así poder hacer uso de esta promoción en multiples instancias.


• 
  
  Se debe de tomar el primer examen entre Septiembre 15 de 2007 y Enero 30 de  2008, pero debemos de tomar el segundo examen a más tardar Enero 31 de 2008.

Más info:

Second Shot

Second Shot – Preguntas Frecuentes

Prometric 2nd chance

Trika’s blog

MSL Offers

Saludos!

A partir del 15 de Septiembre Microsoft liberará una promoción Second Shot, la cual nos permite tomar un examen totalmente gratis una segunda vez, si no lo aprobamos en primera instancia.

Para hacer uso de esta promoción debemos de seguir los siguientes pasos:

1. Registrarnos para la promoción Second Shot en el sitio de Microsoft y recibir el número de voucher.


2. Agendar nuestro examen via Prometric haciendo uso del número de voucher facilitado anteriormente.


3. Tomar nuestro examen.


4. Si por mala suerte, preparación o cosas del destino fallamos nuestro examen, nos esperamos 01 dia a que los resultados se actualizen en el sitio de Prometric y nos volvemos a registrar para el mismo examen usando el mismo número de voucher.

Asi que por los momentos esto es solo informativo y para planear cuando tomar nuestros examanes, esten pendientes revisando los enlaces que menciono a continuación para tener acceso al sitio de registro una vez esté disponible.

Más info:

Prometric 2nd chance

Trika’s blog

MSL Offers

Saludos!

Terminal Services en Windows Server 2008 es uno de los roles que más cambios y mejoras ha experimentado.

A continuación SOLO ALGUNAS de las nuevas bondades y roles:

TS RemoteApp

-Hoy en dia, Terminal Services solo provee un mecanismo de presentación de una experiencia de escritorio completo.

-El proveer usuarios con dos escritorios causa confusión.

-El proveer escritorios a través de TS nos puede llevar a un debate de cliente enriquecido vs cliente liviano.

-Se necesita un mecanismo para integrar los beneficios de aplicaciones desplegadas de forma manejada y centralizada con los beneficios de un cliente enriquecido.

Es aqui donde RemoteApp sale a la luz, haciendo de manera optmizada y GRATUITA (sin necesidad de pagar otra licencia, simplemente la de OS y las CAL’s de TS) lo que venian haciendo soluciones como 2X Application Server, algo super util, sencillo, práctico y cómodo tanto para los administradores como para los usuarios: publicar aplicaciones en vez de escritorios completos. Existe una herramienta para la creación de archivos RDP y/o MSI para el fácil despliegue de las mismas.

TS Web Access

-Provee una solución e infraestructura simple.

-Provee una simple interfaz Web para ejecutar aplicaciones.

A través de la adición de este rol, podemos generar un portal web por el cual tendremos acceso a todas nuestras aplicaciones publicadas. Luego de instalarlo y configurarlo es tan sencillo como ir a http://nuestro_servidor/ts y ya!

TS Gateway

-Permite conexiones seguras sin la necesidad de una VPN

-RDP viaja a través de HTTPS (túnel)
-Se puede posicionar el TS detr´ss de multiples firewalls sin la necesidad de abrir múltiples puertos, simplemente abrimos el 443

-Permite el acceso a:

-Escritorios y Programas Remotos de TS

-¿Cuando debe de usarse TS Gateway en lugar de una VPN?

-Cuando se requiere una conexión más rápida.
-Cuando el ancho de banda es limitado.

 

Otras Nuevas Bondades

-Soporte para grandes monitores/resoluciones (16:9 ,16:10).

-Framework de redirección de dispositivos PnP.

-Soporte para Windows Server 2008 Audio Mixer.

-Soporte para profundidad de 32-bits (colores).

-Autenticación de nivel de red (NLA).

-Habilidad de poder bloquear clientes pre-RDP 6.0.

Más info:

Blog del Equipo de Terminal Services 

Guias Paso a Paso de Windows Server 2008 (dentro encontrarán en el listado varias guias relacionas a TS)

PD: Para todos los amigos de la comunidad TechNet Valencia, el tema más votado fué Terminal Services, así que desde YA les digo este tópico estará contemplado en nuestro próximo ciclo de charlas y eventos.

Saludos!