lunes, 10 de septiembre de 2012

Cloud Computing (I)

La computación en la nube, es decir, pasar los equipos individuales a los servicios de hardware y software ofrecidos a través de Internet, definirá muchos de los desarrollos venideros que están preparando grandes multinacionales de la informática. Esto supone: conveniencia, reducción de costes, flexibilidad, disponibilidad y potencia.


Cloud Computing es una expresión que se refiere tanto a aplicaciones que se ofrecen en forma de servicios a traves de Internet (Software as a Service - SaaS) como al hardware y los sistemas operativos de los centros de datos que proporcionan dichos servicios.

Es un modelo de computación que desde el punto de vista del hardware presenta 3 implicaciones clave:

- La primera es que se dispone de recursos de computación virtualmente ilimitados bajo demananda. esto es, que los equipos pueden crecer según las necesidades y los usuarios ya no se han de preocupar de los recursos que vayan a necesitar en un futuro.

- La segunda, es que las empresas que ofrecen estos servicios no se han de preocupar de formalizar ningún contrato ni inversión de antemano por recursos que quizá nunca se van a utilizar. Pueden empezar con una cinfiguración mínima e ir ampliando sobre la marcha.

- Y la tercera, es que de la misma forma que se amplia la plataforma de computación a medida que crecen las necesidades, también es posible reducirla cuando sea oportuno, incluso se pueden contratar los servicios por días o por horas.

En la computación en nube, donde 100 servidores trabajando juntos durante un día pueden resultar tanto o más baratos como un solo servidor trabajando ininterrumpidamente durante 100 días.

Algunos ejemplos de "nube".

Nube pública: es accesible mediante Internet mediante pago o de forma gratuita. Está basada en contratarla a otra empresa como prestación de servicio.

 
Nube privada: es cuando el uso de la nube se ha concedido para que sea exclusivo de una empresa.
La única diferencia es que el acceso es universal a través de Internet. Si le dotamos de las medidas de seguridad de transporte que permite la tecnología actual (Cifrado de datos, certificados digitales, red de túneles virtuales), es equivalente a tener unos servidores virtuales publicados de forma segura, con un sistema basado en catálogo de aprovisionamiento).
 
Nube Híbrida: es una mezcla de ambas, privada y pública, según las aplicaciones o la naturaleza de los datos a tratar.

 
Cuando se habla de computación en nube nos referimos a la combinación de servicios de software (SaaS) y de nube pública. Algunos ejemplos son: Amazon EC2, Google App Engine o Windows Azure.


En cuanto a los modelos de despliegue, distinguiremos tres escenarios diferentes (que se pueden simplificar en dos), a la hora de contratar servicios en el CLOUD:
 
Por un lado:
  • IaaS (Infraestructura como Servicio).
  • PaaS (Plataforma como Servicio).
  
Y por otro:
 
  • SaaS (Software como Servicio).



 IaaS:

Consiste en contratar hardware virtual (CPU como capacidad de proceso, memoria RAM y almacenamiento) y un sistema operativo del catálogo de aprovisionamiento (Windows 2008 Server, Linux Red Hat, etc.). Simplificando, contratamos un servidor totalmente vacío a excepción del sistema operativo. El cliente del servicio, instalará en dicho servidor virtual en el CLOUD las aplicaciones, bases de datos y utilitarios varios que pueda necesitar. El proveedor se encarga de su gestión como sistema, ignorando su contenido a nivel de aplicaciones y datos. El licenciamiento legal de las aplicaciones que se instalen en él, es responsabilidad del cliente (Responsable del Tratamiento), no del proveedor de servicios CLOUD.

Ejemplos de IaaS: Colt vCloud, IBM Cloud Computing, EC2 de Amazon y Azure de Microsoft.

PaaS:

Es un paso más del IaaS. Se proporciona además del servidor virtual, una BB.DD. (Base de Datos), una “suite” de herramientas de programación, herramientas de servicios web (web services), etc.
Ejemplo de PaaS: Google App Engine.

SaaS:

Se trata de una aplicación para el usuario final, donde se paga un alquiler por el uso de software. No es necesario adquirir un software en propiedad (como Microsoft Office convencional), instalarlo, configurarlo y mantenerlo.

Es muy difícil saber sobre que servidores se ejecuta la aplicación contratada y mucho menos donde se encuentran geográficamente ubicados. Posiblemente ni tan siquiera estén siempre en la misma ubicación.

Ejemplos de SaaS: Google Docs y Microsoft Office365.

 
 
 

lunes, 2 de julio de 2012

Redes inalámbricas - WIFI (I)

En este post voy a hablar de redes inalámbricas y sus tecnologías, ya que el tema está a la orden día.

 
La palabra wifi singinica "sin cables", del inglés wireless. La sílaba FI no significa nada (erróneamente se cree que significa Fidelity), se creó el nombre para que sonara bien. (WIFI Alliance contrató a Interbrand para la creación del nombre).

 
Podemos dividir las redes inalámbricas en 4 categrías tomando como criterio la cobertura:

 
- WPAN: redes inalámbricas de área personal. Se emplean dentro del denominado "espacio operativo personal", es decir, el espacio que rodea a una persona. Tecnologías; Bluetooth, Infrarrojos y DECT.

 
- WLAN: Alcance de varios centenares de metros. Comprenden el espacio de una oficina o un edificio. Tecnologías: Wifi, homeRF e hiperLAN.

 
- WMAN: Se utilizan para comunicar distintas ubicaciones dentro de una área metropolitana, entre varios edificios. Tecnologías: LMDS y WiMAX.

 
- WWAN: Llamadas redes inalámbricas globales. Pueden cubrir todo un país o incluso varios países. Tecnologías: GSM, GPRS, UMTS y HSDPA. Las tecnologías WWAN se conocen como sistemas de segunda generación (2G) y tercera generación (3G).

 
Frencuencas en las que trabajan estas tecnologías, alcance y velocidad:

 
Bluetooth:       2,4 GHz,   10 m.    3 Mbps.
DECT:            1,9 GHz, 200 m.    2 Mbps.
Infrarrojos:     3 a 6 Hz.     2 m.   16 Mbps.
Wifi:        2,4  y 5 GHz, 300 m.  500 Mbps.
HomeRF:        2,4 GHz,   50 m.  100 Mbps.
HiperLAN:        5 GHz,   50 m.    10 Mbps.
LMDS:            28 GHz,   35 Km.   8 Mbps.
WiMAX:      2-11 GHz,   50 Km. 70 Mbps.

 

 

 

 
NOTAS:

  • Bluetooth: 1.999. Versiones: 1.1, 1.2, 2.0 y 2.1.
  • DECT: Teléfonos inalámbricos que se comunican con una base.. Sólo transmite voz.
  • Infrarrojos: IrDA (1.993).
  • Wifi: Ver post Wifi (II).
  • HomeRF: 1.998. Conexión entre dispositivos dentro del hogar.Tecnología en deshuso a favor de Wifi.
  • HiperLAN: 1.996. Comunica dispositvos a una frecuencia de 5 GHz. y hasta 50 m. Futuro incierto ya que esta tecnolgía está superada por Wifi.
  • LMDS: Sólo permite comunicación entre puntos fijos, no se utiliza para conectar con terminales que están en movimiento.
  • WiMAX: Especificación 802.16a (2.003) y 802.16e (2.005) que permite terminales en movimiento.

 

 
Antena WiMAX

 

 

jueves, 22 de marzo de 2012

Agregar equipos al dominio sin conexión - DJOIN

Muy bueno y muy útil, sobretodo para hacer un despliegue masivo de equipos en un dominio sin tener los equipos conectados al dominio.

Aplicable a W Server 2008 R2 y cliente Windows 7.

ESCENARIO:

Somo administradores de un dominio Windows y disponemos de delegaciones donde la conectividad con el DC es limitada, queremos unir los equipos nuevos de las delegaciones al dominio sin que se produzca tráfico entre el servidor y el cliente.

Utilizaremos el comando DJOIN.

Ejemplos:
Para aprovisionar una cuenta de equipo en el dominio:
djoin.exe /PROVISION /DOMAIN /MACHINE
          /SAVEFILE
          Nota: los demás parámetros son opcionales


Para solicitar que el equipo local realice una unión a un dominio sin
conexión:
djoin.exe /REQUESTODJ /LOADFILE /WINDOWSPATH
          Nota: los demás parámetros son opcionales


En el servidor ejecutamos:

md C:\Offline-DJoin (creamos un directorio donde guardaremos el fichero)

djoin.exe /PROVISION /DOMAIN dominio.com /MACHINE nombre_equipo /SAVEFILE C:\Offline-DJoin\nombre_equipo.txt

Esto nos crea un fichero txt (no editable) que debemos mandar/copiar en el equipo cliente.

En el cliente ejecutamos:

md C:\DJoin (creamos un directorio donde copiaremos el fichero)

djoin.exe /REQUESTODJ /LOADFILE C:\Djoin\nombre_equipo.txt /WINDOWSPATH C:\Windows /LOCALOS

Y ya está, equipo unido al dominio sin tener conexión. Ahora nos conectamos al dominio y hacemos un logon con una cuenta de dominio.

miércoles, 21 de marzo de 2012

Transferencia de FSMO con ntdsutil.exe

En este artículo voy a explicar como transferir los roles FSMO con la herramienta de la linea de comandos ntdsutil.exe. Aplicable a Active Directory de Windows Server 2008.


FSMO: Flexible Single Master Operations.

Breve descripción del FSMO: Microsoft Windows 2000 Active Directory es el repositorio central en el que se almacenan todos los objetos de una empresa y sus atributos respectivos. Se trata de una base de datos jerárquica habilitada para varios maestros, capaz de almacenar millones de objetos. La posibilidad de trabajar con varios maestros permite que los cambios realizados en la base de datos se procesen en cualquier controlador de dominio (DC) de la empresa, tanto si está conectado a la red como si está desconectado. FSMO es el maestro de operaciones y hay 5 roles FSMO.

Antes de nada, tener en cuenta que para transferir los roles entre DC hemos de comprobar que funcionan las réplicas: Lo podemos comprobar con el comando:


                   C:\>nltest /dsgetdc:dominio.com,  o bien con
                   C:\>repadmin /replsummary *

Ahora comprobaremos que Roles tiene un DC:

C:\>netdom /query fsmo

Maestro de esquema               server.dominio.com
Maestro nomencl. dominios     server.dominio.com
PDC                                         server.dominio.com
Administrador de grupos RID  server.dominio.com
Maestro de infraestructura      server.dominio.com

Transferir roles desde línea de comando:
 
C:\>ntdsutil.exe
(en negrita y cursiva lo que debemos escribir después del comando ntdsutil.exe)

Roles  -enter-
fsmo maintenance: connections -enter-
server connections: Connect to server: xxxxx (nombre servidor destino) -enter-
Connected to xxxxx (server destino) using ……
server connections: -enter-
(escribir el rol a transferir con el comando transfer)
fsmo maintenance: Transfer naming master -enter-
fsmo maintenance: Transfer infrastructure master -enter-
fsmo maintenance: Transfer PDC -enter-
fsmo maintenance: Transfer RID master -enter-
fsmo maintenance: Transfer Schema master -enter-
q

También se pueden transferir los roles con el comando SEIZE, en lugar de transfer.

SEIZE fuerza a que el DC adopte el rol. Esta es la que usaremos en el caso de que el servidor que tenía los roles este apagado (o haya muerto). Una vez utilizado este comando si llegamos a recuperar el DC original no deberemos ponerlo en red ya que el DC original que aún tendrá los roles entraría en conflicto con el nuevo DC que ahora tiene los roles.

Después de un SEIZE  el DC estropeado no se puede poner otra vez en el A.D. en ningún caso.

Esto es todo. En un próximo artículo describiré cada uno de los 5 roles del maestro de operaciones (FSMO).

domingo, 18 de marzo de 2012

Comandos en Windows Server 2008

Vamos a describir algunos comandos que se han añadido en W Server 2008 y ubicación de ciertos ficheros tras la instalación.

LOGS DE LA INSTALACIÓN:

Detección de hardware, enlace con drivers: C:\Windows\inf\setupapi.dev.log

Proceso de la instalación: C:\Windows\Panther\setupact.log

Errores de la instalación: C:\Windows\Panther\setuperr.log
     (Si está vació, la instalación ha sido OK)

Cuando se une un equipo al dominio: C:\Windows\Debug\netsetup.log

LINEA DE COMANDOS:

Para saber la edición del S.O.:
C:\>wmic OS get OpertingSystemSKU
OperatingSystemSKU
10

El número indica la edición y son:

# 7 = Windows Server 2008 Standard Edition (full installation)
# 8 = Windows Server 2008 Datacenter Edition (full installation
# 10 = Windows Server 2008 Enterprise Edition (full installation)
# 12 = Windows Server 2008 Datacenter Edition (core installation)
# 13 = Windows Server 2008 Standard Edition (core installation)
# 14 = Windows Server 2008 Enterprise Edition (core installation)
# 42 = Hyper-V Server 2008

Deshabilitar la hibernación:

C:\>powercfg.exe /hibernate off

Para saber si el sistema es de 32 bits o 64 bits: (hay 4 métodos)

C:\>msinfo32

C:\>systeminfo | find "Tipo de sistema"
Tipo de sistema:                           X86-based PC

C:\>set PROCESSOR_ARCHITECTURE
PROCESSOR_ARCHITECTURE=x86

C:\>wmic OS get OSArchitecture
OSArchitecture
32 bits

Sysprep

Sysprep sustituye a la herramienta ya retirada por Microsoft NewSid. Por defecto viene instalada.

C:>%windir%\System32\sysprep\sysprep.exe

MSTSC.EXE

Han cambiado/añadido nuevos parámetros. Ahora por ejemplo para conectar con una sesión de consola ya no es /console sino /admin. La versión de mstsc.exe es la 6.1

Saber los Roles de un DC:

C:\>netdom query fsmo
Maestro de esquema                 server.contoso.local
Maestro nomencl. dominios     server.contoso.local
PDC                                          server.contoso.local
Administrador de grupos RID  server.contoso.local
Maestro de infraestructura        server.contoso.local
El comando se completó correctamente.

Información de usuarios y grupos:

C:\>whoami
contoso\administrador

Si ejecutamos whoami /all nos muestra todos los usuarios y grupos.

Herramientas de diagnóstico y monitorización:

netdiag.exe: ya no existe en W Server 2008.
dcdiag.exe: diagnóstico del DC.
dsastat.exe: diagnóstico del DA.
replmon.exe: ya no existe en W Server 2008.
repadmin.exe: Configuración de réplica.


sábado, 17 de marzo de 2012

CAMBIOS EN LAS RUTAS EN W SERVER 2008

Para aquellos que busquen ciertos archivos y no los encuentren donde solían estar, vamos a describir donde Microsoft los ha ubicado en las versiones Windows 7 y Windows Server 2008.

NUEVAS RUTAS DE LAS VARIABLES DE ENTORNO:

En Windows Server 2003/XP:

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\USUARI\Application Data
HOMEPATH=\Documents and Settings\USUARI
TEMP=C:\DOCUME~1\USUARI\LOCALS~1\Temp
TMP=C:\DOCUME~1\USUARI\LOCALS~1\Temp
USERPROFILE=C:\Documents and Settings\USUARI

En Windows Server 2008/Vista/7:

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\USUARI\AppData\Roaming
HOMEPATH=\Users\USUARI
LOCALAPPDATA=C:\Users\USUARI\AppData\Local
ProgramData=C:\ProgramData
PUBLIC=C:\Users\Public
TEMP=C:\Users\USUARI\AppData\Local\Temp
TMP=C:\Users\USUARI\AppData\Local\Temp
USERPROFILE=C:\Users\USUARI

CAMBIOS SOBRE LAS RUTAS DEL PERFIL Y ARCHIVOS DE PROGRAMA:

Old Path
New Path
\Documents and Settings
\Users
\Documents and Settings\Default User
\Users\Default
%LOGONSERVER%\NETLOGON\Default User
%LOGONSERVER%\NETLOGON\Default
\Documents and Settings\\My Documents
\Users\\Documents
\Documents and Settings\\My Documents\My Pictures
\Users\\Pictures
\Documents and Settings\\My Documents\My Music
\Users\\Music
\Documents and Settings\\Favorites
\Users\\Favorites
N/A
\Users\\Contacts
N/A
\Users\\Downloads
N/A
\Users\\SavedGames
\Documents and Settings\\Application Data
\Users\\AppData\Roaming
\Documents and Settings\\Local Settings\Application Data
\Users\\AppData\Local
\Documents and Settings\\Start Menu
\Users\\AppData\Roaming\Microsoft\Windows\Start Menu
\Documents and Settings\All Users
\Users\Public
\Documents and Settings\All Users\Start Menu
\ProgramData\Microsoft\Windows\Start Menu
\Documents and Settings\All Users\Desktop
\Users\Public\Desktop


Path
Points To
\ProgramData\Application Data
\ProgramData
\ProgramData\Desktop
\Users\Public\Desktop
\ProgramData\Documents
\Users\Public\Documents
\ProgramData\Favorites
\Users\Public\Favorites
\ProgramData\Start Menu
\ProgramData\Microsoft\Windows\Start Menu
\ProgramData\Templates
\ProgramData\Microsoft\Windows\Templates


viernes, 16 de marzo de 2012

WOW64 Y SYSTEM32

Vamos a aclarar que son estas 2 carpetas, ya que por la red existe confusión, incluso se cree lo contrario de lo que contiene cada una de ellas.

Se aplica a: Windows 7, Windows Server 2008 R2, Windows Vista.

WOW64 (Windows-on-Windows 64-bit) es un subsistema de Microsoft Windows capaz de ejecutar aplicaciones de 32 bit y que se incluye en todas las versiones de 64 bit de Windows (Windows XP 64 bit Edition, Windows Server 2003 x64, Windows Vista 64 bit Edition, Windows Server 2008 64 bit Edition y Windows 7 x64). WOW64 se encarga de todas las diferencias en las versiones 32 y 64 bit de Windows, especialmente las que implican cambios estructurales en el propio Windows.

Así pues WOW64 incluye las dll y exe para 32 bits.
SYSTEM32. Microsoft ha seguido manteniendo esta carpeta desde hace muchos años. El sistema operativo utiliza el directorio %SystemRoot%\system32 para las bibliotecas y ficheros ejecutables de 64 bit. Esto es así por razones de compatibilidad con determinadas aplicaciones que utilizan esa ruta. Cuando se ejecutan aplicaciones de 32 bit, WOW64 redirige las peticiones de DLLs de ese directorio a %SystemRoot%\sysWOW64,  que contiene las bibliotecas y ejecutables heredados.
Así pues SYSTEM32 incluye las dll y exe para 64 bits.


Los archivos del sistema se almacenan en la carpeta %windir%\system32. En las versiones de 64 bits de los sistemas operativos Windows, la carpeta \system32 contiene archivos de 64 bits, incluidas las consolas de 64 bits, como eventvwr.msc. Si existe también una versión de 32 bits del complemento, se encuentra en la carpeta %windir%\syswow64.

 ¿Cómo ejecutar una consola de 32 bit o 64 bit?

Hacer doble clic en un acceso directo a un archivo en la carpeta \syswow64 equivale a hacer doble clic en el archivo en el Explorador de Windows, porque ejecutará MMC sin el comando /32 de la línea de comandos. Para abrir las consolas de 32 bits de la carpeta \syswow64, haga clic en Inicio, después en Buscar y, a continuación, escriba el comando especificando la ruta de acceso y el parámetro /32 de la línea de comandos, en lugar de utilizar un acceso directo.

Ejemplo para ejecutar el Visor de Sucesos en versión 32 bit:

Desde la linea de comandos, escribir:

MMC /32 %windir%\syswow64\eventvwr.msc


Mapa de situación