Virtualizar un AD de Microsoft en VMware

Antes de virtualizar un dominio se debe tener en cuenta una serie de punto para evitar un comportamiento erratico de las fuciones de DC, especialmente en un Windows 2003 y 2008. 

Sin lugar a dudas, la mejor solucion es crear nuevos servidores "from scratch" (desde cero) y mover los roles y/o funciones del mismo. Ademas esto nos servira para actualizarnos de version de sistema operativo.... Windows 2003 termina soporte en 2015.

Todo esto cambia en Windows 2012 ya que Microsoft ha generado una nueva caracteristica llamada "VM-Generation ID" que permiote el clonado de AD evitando los problemas de roll-back de USN cuando una maquina virtual se revierte de una snapshot.

Esto tambien requiere que el hypervisor pueda generar un ID que exponga a la maquina virtual (VMware lo soporta desde las versiones vSphere 5-0 Update 2 (nivel de update que debe cumplir tanto en vCenter como en ESXi)

 

     Y que hay sobre la proteccion para un Disaster Recovery? Pues lo mejor es utilizar herramientas nativas de replicacion de AD y disponer de algun DC secundario en el site de recovery. SRM tambien es una opcion de proteccion pero teniendo siempre en cuenta una serie de puntos que se describen a partir del punto 4.4 del documento "Virtualizing Active Directory Domain Services On VMware vSphere"  

Must read Links:

• Virtualizing Active Directory Domain Services On VMware vSphere
• Microsoft Product Lifecycle Search
• Things to consider when you host Active Directory domain controllers in virtual hosting environments
• Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100)
• Virtualized Domain Controller Technical Reference (Level 300)

La importancia de alinear las maquinas virtuales

Principio basico: "Las maquinas virtuales alineadas tienen mas rendimiento que las que no lo están".

Particularmente dejemos notar que esta mejoria se aprecia en Datastores con especial intensidad de uso de disco y con muchas vm´s alojadas, en datastores con pocas vm´s o que tiene poco uso de disco (I/O) esta mejoria no es tan apreciable. En cualquier caso es recomendable alinear las maquinas virtuales y sobre todo las plantillas que tengamos para desplegar vm´s.

Para verificar que maquinas estan alineadas podemos utilizar herramientas gratuitas como vDisk Informer o UberAlign o bien mediante el comando de las vmkfstools "fdisk -lu" donde el resultado del parametro offset debe ser 128 (que se corresponde con los 64k de los VMFS).

En el siguiente video de NetApp se explica la problematica de alineas las maquinas virtuales, que afectan a todo tipo de almacenamiento de cualquier fabricante.

Perfil mandatorio en Windows 2003 Server (ntuser.man)

¿Que es un perfil mandatorio? Al margen de ser la traduccion literal de "mandatory perfil", significa sencillamente que es un perfil el cual no guarda los cambios una vez que se cierra la sesion.

Para Windows 2003 Server
Partimos de la base de que ya tenemos los servicios de Terminal Server (TS) instalados y configurados en el servidor, con tres elementos diferenciados:
-Licencias de Terminal Server
-Configuracion de Servicios de Terminal Server
-Administrador de Servicios de Terminal Server

Dentro del AD (Directorio Activo) podemos crear una OU que aloje tanto los usuarios como los grupos de Seguridad que agragremos luego con perfiles de TS.
Por ejemplo, creamos la OU "Aula" y luego dentro el Grupo de Distribucion "Usuarios Aula". Tambien dentro de la OU cremos varios usuarios (aula01, aula02, etc)

Creamos una carpeta compartida que llamaremos "Perfiles" donde vamos a alojar el merfil madatorio (persistente a cambios) La compartimos con "Todos>Leer" y luego le damos permisos en seguridad de solo lectura al grupo "Usuarios Aula" y permisos totales a Administradores. Dentro de esa carpeta creamos una que se llame "Madatorio" que es donde se guardara el perfil

Ahora agregamos dentro de seguridad de las propiedades de las conexiones RDP al grupo "Usuarios Aula" como Acceso de usuario y de invitado. (Dentro de Configuracion de Serv. de TS)

Iniciamos una sesion TS de uno de los usuarios, por ejemplo aula01 y la cerramos. Copiamos el contenido de la carpeta "aula01" que se acaba de crear dentro de "C:\Documents and Settings" y lo pegamos detro de la carpeta que hemos creado anteriormente "Madatorio" y renombramos el NTUSER.DAT a NTUSER.MAN

Nos deplazamos a las propiedades del usuario aula01 del AD y en la pestaña perfil agregamos la ruta de acceso al perfil como file://nombre_servidor/Perfiles/Madatorio

Ahora inciamos de nuevo una sesion TS con el usuario aula01, hacemos algunos cambios y cerramos la sesion. La volvemos a abrir y comprobamos que no ha guardado los cambios....voila! Ya tenemos nuestro perfil mandatorio persistente a cambios configurado.


Para Windows 2008 Server
(en el proximo post.... http://virtualshocks.blogspot.com/2010/12/perfil-mandatorio-o-obligatorio-en.html )

Que tener en cuenta al virtualizar un dominio con Active Directory

Bajo el curiosos titulo "Cosas a tener en cuenta cuando se alojan los controladores de dominio de Active Directory en entornos de alojamiento virtuales", Microsoft nos deja el articulo KB888794 con varios puntos que no debemos descuidar.
Os dejo el link para que le deis un vistazo porque seguro que aunque tengais varios AD virtualizados a vuestras espaldas, algun punto os servira de ayuda.

http://support.microsoft.com/kb/888794

BlackBerry Enterprise Server Express para Exchange (BES Express)

RIM ha lanzado recientemente la ultima version de su BES Express v5.0 Service Pack 2 para empresas con servidores Exchange
Esta version Express esta calculada para empresas cuyos usuarios reciban entre 100 y 200 correos diarios. Soporta hasta 2000 usuarios en su bbdd pero se recomienda diferentes instalaciones segun el numero de usuarios.
Se puede instalar en SO tanto Windows 2003 Server como 2008 Server y bbdd en SQL tanto 2005 como 2008.

Ventajas de usar sincronizacion con BES Express:
-Sincronizacion inalambrica con los correos Exchange
-Sincronizacion inalambrica del calendario
-Sincronizacion inalambrica de los contactos
-Mejora en la seguridad de acceso al correo

-Acceso mejorado a documentos de la intranet

Teneis los requisitos de instalacion recogida en el siguiente enlace:

http://na.blackberry.com/eng/services/business/server/express/RIM707_System_Requirements.pdf

Descarga de la aplicacion:

https://us.ecomm.webapps.blackberry.com/store/view-cart.ep;jsessionid=4EB41579AB150F109437644252452FFB

Videotutorial con todos los pasos para implemetar BES Express (aqui)

Para el resto de ofertas software de BlackBerry podeis revisar este enlace:

http://na.blackberry.com/eng/services/business/server/express/ComparisonChart_NA_021610_vCH_2.pdf

Como crear una maquina virtual con Windows 2003 en ESXi 4

Crear una maquina virtual en un entorno virtual con VMware ESXi es muy sencillo. Para este laboratorio hemos instalado previamente una maquina virtual con ESXi 4 en nuestro Workstation 7. Estos pasos nos serviran para instalar cualquier S.O. en una maquina virtual gestionada por ESXi. Mas adelante veremos como crearla desde un vCenter que gestione diferentes host ESX/ESXi como VMware vSphere.

Necesitamos: VMware Workstation 7, VMware ESxi y una ISO de Windows 2003 Server.