21 diciembre 2010

Perfil mandatorio o obligatorio en Windows 2008 Server (ntuser.man)

Antes de comenzar, se recomienda no configurar servicios de Terminal Server sobre un controlador de dominio (DC). Si por algun motivo no podemos utilizar un segundo servidor, debemos habilitar en las politicas locales del DC la propiedad de "Permitir inicio de sesion a traves de Terminal Services" para que el grupo de usuarios de Escritorio Remoto o del grupo que creemos pueda abrir la sesion de TS.



La configuracion de un perfil mandatorio en Windows 2003 Server y Windows 2008 server es muy similar: prepara la carpeta donde se almacenara el perfil, copiar el perfil preconfigurado y cambiarle la extension ntuser.dat por .man.

Al igual que en el post anterior, damos por sentado que tenemos ya configurados los servicios de Terminal Service. La diferencia principal es que en Windows 2008 Server se configura desde la Administracion de Servicios como una nueva Funcion o Rol, como vemos en esta imagen:


Paso 1: Preparar la ubicación del perfil obligatorio

  1. Crear una nueva carpeta destinada para perfiles de usuario, por ejemplo C:\Perfiles y dar permisos de Lectura para el grupo Usuarios autenticados y permisos de Control total para el grupo Administradores. Dentro de esta carpeta crear otra nueva con la extension .v2, por ejemplo: 
    C:\Perfiles\Madatorio.v2

Paso 2: Copiar el perfil de usuario predeterminado en la ubicación del perfil obligatorio

  1. Iniciar sesión de TS con un usuario para que se cree el perfil que queremos predeterminar
  2. Nos vamos a la Configuración avanzada del sistema, en Perfiles de usuario, Configuración. En el cuadro de diálogo Perfiles de usuario seleccionamos Perfil predeterminado y, a continuación, haga clic en Copiar a C:\Perfiles\Mandatorio.v2
  3. Debajo de Está permitido usar, clic en Cambiar, escribimos Todos y aceptamos.
  4. Nos vamos a Equipo, localizamos la carpeta Mandatorio.v2
  5. Clic en Organizar y, a continuación, en Opciones de carpeta.
  6. Clic en la ficha Ver, activamos la casilla de verificación Mostrar todos los archivos y carpetas ocultos, desactivamos la casilla de verificación Ocultar las extensiones de archivo para tipos de archivo conocidos, desactivamos la casilla de verificación Ocultar archivos protegidos del sistema operativo, clic en para descartar la advertencia y, a continuación, clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo.
  7. Buscamios el archivo NTUSER.DAT y lo renombramos NTUSER.MAN

Paso 3: Preparar una cuenta de usuario

  1.  Abrimos la consola de administración de Usuarios y equipos de Active Director
  2. Clic con el botón secundario en la cuenta de usuario en la que deseamos aplicar a perfil de usuario mandatorio o obligatorio y clic en Propiedades, clic en Perfil, escriba la ruta de acceso de red creada "\\nombre_servidor\Perfiles\Madatorio" sin la extension.v2. Aceptamos los cambios...y voila! Ya tenemos perfil mandatorio en Windows 2008 Server.

19 diciembre 2010

Perfil mandatorio en Windows 2003 Server (ntuser.man)

¿Que es un perfil mandatorio? Al margen de ser la traduccion literal de "mandatory perfil", significa sencillamente que es un perfil el cual no guarda los cambios una vez que se cierra la sesion.

Para Windows 2003 Server
Partimos de la base de que ya tenemos los servicios de Terminal Server (TS) instalados y configurados en el servidor, con tres elementos diferenciados:
-Licencias de Terminal Server
-Configuracion de Servicios de Terminal Server
-Administrador de Servicios de Terminal Server

Dentro del AD (Directorio Activo) podemos crear una OU que aloje tanto los usuarios como los grupos de Seguridad que agragremos luego con perfiles de TS.
Por ejemplo, creamos la OU "Aula" y luego dentro el Grupo de Distribucion "Usuarios Aula". Tambien dentro de la OU cremos varios usuarios (aula01, aula02, etc)


Creamos una carpeta compartida que llamaremos "Perfiles" donde vamos a alojar el merfil madatorio (persistente a cambios) La compartimos con "Todos>Leer" y luego le damos permisos en seguridad de solo lectura al grupo "Usuarios Aula" y permisos totales a Administradores. Dentro de esa carpeta creamos una que se llame "Madatorio" que es donde se guardara el perfil

Ahora agregamos dentro de seguridad de las propiedades de las conexiones RDP al grupo "Usuarios Aula" como Acceso de usuario y de invitado. (Dentro de Configuracion de Serv. de TS)
Iniciamos una sesion TS de uno de los usuarios, por ejemplo aula01 y la cerramos. Copiamos el contenido de la carpeta "aula01" que se acaba de crear dentro de "C:\Documents and Settings" y lo pegamos detro de la carpeta que hemos creado anteriormente "Madatorio" y renombramos el NTUSER.DAT a NTUSER.MAN

Nos deplazamos a las propiedades del usuario aula01 del AD y en la pestaña perfil agregamos la ruta de acceso al perfil como file://nombre_servidor/Perfiles/Madatorio

Ahora inciamos de nuevo una sesion TS con el usuario aula01, hacemos algunos cambios y cerramos la sesion. La volvemos a abrir y comprobamos que no ha guardado los cambios....voila! Ya tenemos nuestro perfil mandatorio persistente a cambios configurado.


Para Windows 2008 Server
(en el proximo post.... http://virtualshocks.blogspot.com/2010/12/perfil-mandatorio-o-obligatorio-en.html )






18 diciembre 2010

Como eliminar la particion de 100MB de Windows 2008 Server R2

Esta particion se utilizara entre otros motivos para BitLocker, si no vas a implementar esta proteccion de Microsoft, lo suyo es seguir estos pasos para eliminarla:

1.Cuando el setup esta cargado, pulsamos shift + F10 en la primera pantalla (la que permite seleccionar el lenguaje, el teclado, etc)  Se nos abrira un command promt

2. Ejecutamos  Diskpart

3. Tecleamos las siguientes lineas:
list disk (to show the ID number of the hard disk to partition, normally is Disk 0)
select disk 0 (change 0 to another number if applicable)
clean
create partition primary
select partition 1
active
format fs=ntfs quick
exit

4. Continuar con la instalacion.

17 diciembre 2010

Soporte para maquinas virtuales de 64bit en VMware vSphere (ESX/ESXi)

Para tener soporte de maquinas de 64bit en ESX o ESXi debemos configurar correctamente la BIOS y habilitar (enabled) el parametro Execute Disable , en caso de servidores HP, y No-Execute Memory Protection, en el caso de servidores Dell.
Tambien debemos habilitar el juego de instrucciones especificas para virtualizacion Virtualization Technology.
Dejar claro tambien que en ciertas configuraciones (determinadas placas, bios, etc) no es conveniente tener habilitados todos los parametros como para VMware FT, pero en lineas generales es recomendable habilitar VT y sobre todo Hyperthreading para aprovechar al maximo las vCPUs que tendremos (un socket quad core suponen 8 vCPUs en vSphere, pero no cofundamos con el doble de rendimiento, aproximandamente un 33% mas segun datos de Intel)
Enlaces conm videos demos de ambas tecnologias:
http://www.intel.com/business/resources/demos/xeon5500/performance/demo.htm
http://www.intel.com/technology/product/demos/vt/demo.htm

15 diciembre 2010

Ole! Licencias NFR de Veeam Backup gratis para VCP´s !!!!

Hoy nos encontramos con esta grata sorpresa navideña en la web de Veeam: "Any vExpert, VCP or VCI can receive a free two-CPU socket software license for evaluation, demonstration and training purposes. The offer also includes the Veeam ONE™ Solution for VMware management with Veeam Monitor™, Veeam Reporter™ and Veeam Business View™. "
Se pueden obtener desde el siguiente link: http://www.veeam.com/go/free-nfr-license
La noticia completa en: http://www.veeam.com/news/new-veeam-backup-replication-v5-is-free-to-vmware-vexperts-vmware-certified-professionals-and-vmware-certified-instructors.html