miércoles, 15 de febrero de 2017

Windows Server 2016 - ¿Diferencia entre la versión Standard y Datacenter?



Windows Server 2016 tiene dos versiones destacadas: Standard y Datacenter. La edición Standard sin embargo no contiene algunas de las nuevas características que la versión Datacenter proporciona. Este no fue el caso en la anterior versión de Windows Server 2012R2, en el que las ediciones Standard y Datacenter proporcionaban las mismas características, con la única salvedad de las posibilidades de licenciamiento virtual: la versión Standard permitía hasta dos instancias virtuales mientras que estas eran ilimitadas en la edición Datacenter.


La imagen siguiente refleja las principales diferencias de características entre la versión Standard y Datacenter de Windows server 2016:


Con respecto al licenciamiento, Microsoft introduce un cambio muy importante ya que Windows Server 2016 se licenciará siguiendo el modelo de Core + Cals en lugar de procesador + Cals, como sucedía en Windows Server 2012R2.


¿Cómo funciona este nuevo licenciamiento?
En principio el nuevo licenciamiento afecta sobre todo a empresas medianas y grandes, donde es más frecuente encontrar servidores con más de dos procesadores físicos o donde los procesadores físicos tienen más de ocho cores, ya que es en este tipo de servidores donde tendremos un coste adicional con respecto al anterior modelo de licenciamiento.

Si en cambio tenemos un servidor con hasta 2 procesadores físicos y 16 cores, el precio de Windows Server 2016 Datacenter y Standard es el mismo que el de 2 procesadores de la versión correspondiente de Windows Server 2012R2.

Puntos importantes del nuevo licenciamiento:

·        Se deben licenciar todos los cores físicos del servidor.
·        La licencia tanto en Standard como Datacenter da derecho a un máximo de 16 cores y 2 procesadores.
·        En servidores donde tengamos más de 2 procesadores físicos o más de 8 cores por procesador tendremos coste adicional. Estas licencias adicionales tienen un coste proporcional y se venderán siempre en paquetes de dos (el coste será 1/8 del precio de licencia).

Tienes todos los detalles del licenciamiento de Windows Server 2016 aquí.

Conclusión:


Básicamente, Microsoft quiere empujar a las empresas medianas y grandes hacia los centros de datos en la nube como Azure o similares, ya que el coste de licenciamiento para empresas con entornos con más de 2 CPUs y 14, 16 o más núcleos se encarecen de forma considerable con el nuevo Windows Server 2016. 

jueves, 4 de septiembre de 2014

Seguridad de las infraestructuras de la PYME - Video vigilancia IP

Hola a tod@s:

Hola a tod@s:

Hace tiempo que tengo ganas de comentar ciertos productos del fabricante estadounidense Ubiquiti. He comprobado lo fácil y útil que resulta instalar sus productos de videovigilancia IP.





Es habitual que, en muchos entornos PYME, la seguridad en general no sea una de las prioridades del día a día; es común pensar que la información o sus sistemas no interesan a nadie pero, al igual que la mayoría de grandes corporaciones se preocupan por salvaguardar sus datos, su imagen y sus infraestructuras, la PYME debe seguir esa estela y en ningún caso despreciarla. 

El disponer de medios para detectar infracciones o delitos hoy en día es algo económico y técnicamente viable con unos conocimientos básicos de informática.

Además, es importante destacar que un sistema de videovigilancia puede tener otros usos como compartir determinadas cámaras entre sedes y que el espacio físico entre ambas se reduzca "virtualmente" y esto contribuya a compartir y evaluar diferentes procedimientos y procesos. 

Presupuesto

AirVision AirCam Ubiquiti Cámara IP: 80€ por unidad.


Instalación

Pues bien, lo primero que haremos será instalar la cámara en el punto que deseemos para, a continuación, conectarla a nuestra red. Estas cámaras permiten el uso de alimentación PoE y, si disponemos de un switch con esta característica, la cámara se alimentaría por el mismo cable de red; si, por el contrario, no disponemos de este switch, la cámara incluye su propio alimentador PoE, muy sencillo de instalar.

Una vez que tengamos la cámara instalada, crearemos una máquina virtual con Windows 7 que, en este caso, no uniremos al dominio. Añadiremos a nuestra máquina un segundo disco con una capacidad de 150GB en el que almacenaremos las grabaciones. Le asignaremos a la unidad la letra D. 

Lo primero que haremos será conectarnos a la página de Ubiquiti para descargarnos la última versión del software de UniFi.


En el archivo ejecutable hacemos clic con el botón derecho en Run as administrator.


Hacemos clic en Next.



Hacemos clic en I Agree para aceptar el EULA.



Hacemos clic en Install para proceder con la instalación de JAVA.


Hacemos clic en Close.


Hacemos clic en Next.


Seleccionamos Start Ubiquiti UniFi Video after installation y hacemos clic en Finish.


También existe la opción de hacer clic con el botón derecho en el icono de la cámara de la barra de tareas para ir a la página de administración.


Se lanzará la advertencia de certificado pero hacemos clic en Continuar de todos modos.


Hacemos clic en I Accept para aceptar el EULA.


Definimos el nombre de nuestro NVR (Network Video Recorders). En nuestro caso es [NVRLAB], seleccionamos el idioma y nuestra franja horaria y hacemos clic en Next.


Definimos nuestra cuenta de administrador con dirección de correo electrónico, nombre y contraseña. Hacemos clic en Next.


Seleccionamos Create as new controler y hacemos clic en Next.


Hacemos clic en Finish.


Una vez configurado, introduciremos nuestras credenciales y accederemos a la pantalla principal.


Si la cámara está encendida, el sistema la detectará automáticamente.
En la parte superior de la página hacemos clic en Click to Manage.


Para asignarla a este controlador introduciremos el usuario predefinido:
  • User: ubnt
  • Password: ubnt

La asignaremos a nuestro NVR en nuestro caso [NVRLAB]



Actualizaremos nuestra cámara con el último firmware disponible, haciendo clic en Update.


En el menú desplegable, en la pestaña Configuration seleccionamos Maintenance y hacemos clic en Update.



Tras unos minutos, hacemos clic en Save y cerramos el menú desplegable volviendo a la pantalla principal.


Ahora ya tenemos posibilidad de ver las imágenes de la cámara en tiempo real si hacemos clic en Live Feed

De manera predefinida, nuestro NVR solo almacenará imágenes cuando detecte movimiento pero podremos configurar cada cámara individualmente si preferimos que grabe de forma continuada.




Seguiríamos el mismo proceso con todas las cámaras que quisiéramos instalar.

Posteriormente, si queremos tener acceso externo desde cualquier ubicación a nuestro servidor de videovigilancia tendremos que redirigir los puertos TCP 7080, 7443, 1935 y 6666 de nuestro router o firewall a la IP donde hemos instalado el software.

Crearemos un registro DNS en nuestro dominio para no tener que recordar la IP.

Accedemos a nuestro hosting (en mi caso 1&1), seleccionamos nuestro dominio ([gonzgomez.com]) y hacemos clic en Nuevo Subdominio.


Ponemos un nombre que recordemos, por ejemplo [IPCAMMAD]


En Configuración de subdominio hacemos clic en Editar ajustes DNS.


Seleccionamos Otra dirección IP y en Dirección IPv4 introducimos nuestra dirección IP pública.


Comprobamos que es posible hacer ping al nombre DNS.


En nuestro firewall redirigiremos los puertos. En este caso, todo el tráfico está administrado por un Firewall Fortigate 100A. Para ello creamos los objetos en la pestaña Firewall Objects > Virtual IP y hacemos clic en Create New.


Creamos las virtual IP de una en una identificándolas con el nombre del servicio [Airvision] y el puerto. En External Interface seleccionaremos la WAN por la que entra el tráfico de internet (en nuestro caso la [Wan1]). En Mapped IP introduciremos la IP del servidor/equipo donde hemos instalado el software Airvision y, por último, introduciremos el número de puerto en External Service Port y Map to Port.





Creamos la política para que se redirija el tráfico, en la pestaña Policy > Policy y hacemos clic en Create New.


En Source Interface/Zone seleccionaremos la WAN por la que entra el tráfico de internet (en nuestro caso la [Wan1]).
En Source Address seleccionaremos [All].
En Destination Interface/Zone seleccionaremos [Internal].
En Destination Adress seleccionamos las virtual IP que acabamos de crear.
En Service seleccionamos [Any].


Probamos que disponemos de acceso externamente.




Comprobamos que también tenemos acceso a través del móvil.






Y con esto tenemos plenamente operativo un sistema de videovigilancia.

Un saludo a tod@s.
Gonz

viernes, 22 de agosto de 2014

Instalación y configuración de plataforma de comunicaciones Lync 2013

Introducción a las comunicaciones unificadas

Lync 2013 es la plataforma de comunicaciones empresarial de Microsoft. Configurada en toda su amplitud tendríamos integrados todos los servicios de comunicaciones de una empresa y se integra con Microsoft Office, SharePoint y Exchange para facilitar la colaboración entre todos nuestros usuarios.

En resumen, con Lync no es necesario, ni centralita, ni Skype, ni WhatsApp. Todo se unifica en un producto pensado para la empresa, con una administración centralizada. 

Ideal para empresas de nueva creación, startups o empresas que quieran actualizar sus comunicaciones al estándar de hoy en día. Al igual que, a título privado, hoy es difícil desenvolverse sin las aplicaciones antes mencionadas (WhatsApp, Skype, FaceTime…) las empresas requieren de estas necesidades y Microsoft ofrece su solución a través de Lync. 

La empresa Gartner en su reporte Magic Quadrant Unified Communications de Agosto del 2014 anuncia como líder a Microsoft por sus soluciones en Comunicaciones Unificadas, una señal más que nos indica que la elección de Lync, es una solución fiable y consolidada. 

Más información aquí.






Topología - Dimensionamiento

Lync 2013 es un producto complejo y amplio, y dimensionarlo para una Pyme requiere de al menos tres servidores:


  • Front End: rol de servidor principal y ejecuta las funciones esenciales de Lync Server.
  • Office Web App 2013: nos permitirá compartir y editar presentaciones Power Point entre los usuarios.
  • Edge: Permitirá el acceso a Lync a usuarios desde fuera de nuestra red privada de la empresa.



Presupuesto 

  • 2 licencia Lync Server 2013: 3.338,64 €/ licencia
  • 10 licencia Lync CAL 2013: 32,84 €/ licencia
  • 3 licencia Windows 2012 R2: 813,66/ licencia


Instalación Front End

Una vez que tengamos nuestra máquina virtual con Windows 2012 R2, configuramos un nombre a nuestro servidor [LYNC2013LAB]  y lo unimos al dominio [gonzgomez]. Añadiremos un segundo disco a nuestro servidor, con una capacidad de 50 GB y le asignaremos a la unidad, la letra D. Posteriormente esta es la parametrización que utilizaré:


[Nombre del equipo] LYNC2013LAB.gonzgomez.local
[IP address] 192.168.0.99
[Subnet Mask] 255.255.252.0
[Default Gateway] 192.168.0.72
[Preferred DNS server] 192.168.0.96 


Lo primero que instalaremos es Silverlight, necesario para acceder al panel de administración de lync 2013. 




Antes de iniciar la instalación de Lync 2013 ejecutaremos un Powershell con permisos de administrador para instalar los requisitos previos:

Install-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source D:\sources\sxs


El proceso llevará unos minutos en completarse, una vez finalizado reiniciaremos el servidor.


Una vez reiniciado el servidor, montaremos la imagen ISO de Lync 2013Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener instalado el Visual C++ 2012 x64, por lo que pulsamos en Yes para realizar la instalación.


Aceptamos la ubicación predeterminada y hacemos clic en Install.



Seleccionamos I accept the terms in the license agreement para aceptar el EULA y hacemos clic en OK.
  

Cuando la instalación se haya completado, tendremos acceso a dos nuevas aplicaciones: Lync Server Managment Shell y Lync Server Deployment Wizard.




Hacemos clic en Lync Server Deployment Wizard y el sistema determina el estado de la implementación al finalizar hacemos clic en Prepare Active Directory.


Hacemos clic en Run del primer paso [Step 1: Prepare Schema


Hacemos clic en next.



Hacemos clic en Finish.



Cuando finalice la modificación del esquema, esperaremos unos minutos antes de ejecutar el paso 3 [Step 3: Prepare Current Forest] si nuestro entorno tiene múltiples controladores de dominio o podemos comprobar que se han replicado los cambios en todos los controladores de dominio iniciando sesión en algún DC a través del Editor ADSI.

Hacemos clic en Run del primer paso [Step 3: Prepare Current Forest] 


Hacemos clic en Next.


Hacemos clic en Next.


Hacemos clic en Finish.



Hacemos clic en Run del quinto paso [Step 5:  Prepare Current Domain]


Hacemos clic en Next.



Hacemos clic en Finish.



Añadiremos la cuenta con la que estamos realizando la instalación, en nuestro caso [administrator] como miembro del grupo CSAdministrator y RTCUniversalServerAdmins.



Volvemos de nuevo a la pantalla principal del Asistente [Deployment Wizard] para Lync Server y vemos que se han finalizado todos los pasos. 

Hacemos clic en Prepare first Standard Edition server.


Hacemos clic en Next.


El proceso de instalación puede durar aproximadamente 15 minutos, ya que realiza la instalación del SQL Server Express. Hacemos clic en Finish una vez completado el proceso correctamente.


Volvemos de nuevo a la pantalla principal del Asistente [Deployment Wizard] para Lync Server. Ahora instalaremos las Herramientas administrativas, que nos permitirán configurar la Topología de Lync Server. Para realizar la instalación hacemos clic en Install Administrative Tools.


Iniciamos Lync Server Topology Builder [Generador de Topologías] de Lync Server para empezar con el proceso de configuración.


Hacemos clic en New Topology.



Una vez guardado el archivo del Topology Builder generador de topologías, definimos el dominio principal [gonzgomez.local] y hacemos clic en Next.


En dominios alternativos, añadiremos nuestro dominio público [gonzgomez.com]


Definimos un nombre y descripción y hacemos clic en Next.


Añadimos la información adicional y hacemos clic en Next.


Una vez finalizada la configuración de la topología, hacemos clic en Open the New Front End Wizard when the wizard closes y pulsamos Finish.


Comenzamos la configuración del Front-End. Hacemos clic en Next.


Hacemos clic en la opción de Standard Edition Server y escribimos el nombre FQDN de nuestro servidor de Lync, en nuestro caso LYNC2013LAB.gonzgomez.local


Habilitamos las opciones: 
  • Conferencing
  • Enterprise Voice
  • Call Admission Control

El resto de roles podremos habilitarlos más adelante.


Seleccionamos Collocate Mediation Server, que nos hará falta para configurar la telefonía empresarial y hacemos clic Next.


No habilitaremos la característica de servidor Edge (servidor perimetral), lo haremos más adelante y hacemos clic Next.


Seleccionamos el servidor de base de datos con los valores predeterminados y hacemos clic en Next.


Ahora definimos el almacén de archivo. A continuación crearemos manualmente este recurso compartido de red.


Creamos el recurso compartido en el segundo disco del servidor de Lync en la unidad D, en una carpeta llamada "LyncFileStore" (podemos  compartirlo con otro nombre hacemos clic en las propiedades de la carpeta, botón derecho y clic en Properties.


Compartimos la carpeta y damos pleno acceso al grupo:
  • RTC Administradores Universal Server Admins
Una vez que se publique la topología se añadirán otros grupos con permisos de lectura y escritura.





Establecemos la URL externa para los servicios web, [lyncweb.gonzgomez.comcrearemos  su registro DNS en nuestro servidor DNS.


Lync 2013 debe disponer de un servidor de Office Web Apps para poder compartir las presentaciones de PowerPoint entre usuarios. Este servidor lo instalaremos posteriormente pero lo dejamos configurado. Hacemos clic en New y completamos el campo FQDN en nuestro caso el servidor tendrá este nombre FQDN: OFFICEWEBLAB.gonzgomez.local



Hacemos clic en Finish.


Este era el último paso de la configuración de nuestra topología, pero antes de publicarla establecemos la URL de administración. Para ello hacemos clic con con el botón derecho encima del servidor de Lync Server y vamos a  Edit Properties.



Bajamos un poco y en Administrative access URL escribimos la URL para el acceso administrativo, por ejemplo https://admin.gonzgomez.local desde esta pagina accederemos al Panel de Control de Lync y realizaremos la mayoría de configuraciones como habilitar usuarios, directivas, etc...


Ahora es el momento de publicar la topología. Hacemos clic en Action y Publish Topology.


Hacemos clic Next.


Hacemos clic Next.


Una vez que finaliza la publicación de la topología hacemos clic en Click here to open to-do list.


Nos muestra tres direcciones que debemos actualizar en nuestro registro DNS.


Para seguir con la instalación de nuestro Lync Server, volvemos al Asistente [Deployment Wizard] y completamos los pasos que tenemos dentro de Install or Update Lync Server System.

Hacemos clic en Run del primer paso [Step 1:  Install Local Configuration Store]


Hacemos clic Next.


Hacemos clic Finish.


Hacemos clic en Run del segundo paso [Step 2:  Setup or Remove Lync Server Components]


Hacemos clic Next.


Hacemos clic Finish.


Hacemos clic en Run del tercer paso [Step 3:  Request, Install or Assign Certificates]


Seleccionamos Default Certificate y hacemos clic en Request.


Hacemos clic Next.



Seleccionamos Send request Immediately to an online CA y hacemos clic Next.


Seleccionamos nuestro CA a través del menú desplegable [ADCSLAB.gonzgomez.local] y hacemos clic Next.


Hacemos clic Next.


Hacemos clic Next.


Escribimos un nombre descriptivo al certificado y hacemos clic Next.


Completamos los siguientes datos con la información de nuestra organización y hacemos clic Next.



Seleccionamos las casillas para la configuración SIP de dominio y hacemos clic Next.


 Hacemos clic Next.


 Hacemos clic Next.


 Hacemos clic Next.


Seleccionamos Assign the Certificate to the Lync Server certificate usages y hacemos clic Finish.


Ahora asignamos el certificado. Hacemos clic Next.


Hacemos clic Next.


Hacemos clic Finish.


A continuación solicitaremos el certificado para la autenticación de servidor a servidor. El proceso de solicitud del certificado para OAuth es muy similar al certificado para los servicios de Lync Server. 

Seleccionamos OAuthTokenIssuer y hacemos clic en Request.


Hacemos clic Next.


Seleccionamos Send request Immediately to an online CA y hacemos clic Next.



Seleccionamos nuestro CA a través del menú desplegable:

[ADCSLAB.gonzgomez.local

Hacemos clic Next.


Hacemos clic Next.


Hacemos clic Next.


Escribimos un nombre descriptivo al certificado y hacemos clic Next.


Completamos los siguientes datos con la información de nuestra organización y hacemos clic Next.



Seleccionamos las casillas para la configuración SIP de dominio y hacemos clic Next.


Hacemos clic Next.


Hacemos clic Next.


Hacemos clic Next.


Seleccionamos Assign the Certificate to the Lync Server certificate usages y hacemos clic Finish.



Ahora asignamos el certificado. Hacemos clic Next.


Hacemos clic Next.


Hacemos clic Finish.


Vemos que ambos certificados están asignados correctamente. Hacemos clic Close.


Hacemos clic en Run del tercer paso [Step 4:  Start Services]


Hacemos clic Next.



Hacemos clic Finish.


Con este último paso hemos finalizado la instalación de nuestro primer servidor Lync Server 2013. :-)

Ahora accedemos al Panel de Control de Lync para poder habilitar usuarios en Lync. Para ellos desde el navegador Explorer accedemos a la URL: https://admin.gonzgomez.local

Tras solicitarnos credenciales accederemos al Panel de Control de Lync.




Para habilitar un usuario del dominio en Lync, hacemos clic sobre Users y después sobre Enable users.


hacemos clic en Add. 


Seleccionamos el usuario y hacemos clic en OK.


Asignamos al usuario al pool del servidor Front-END y seleccionamos el formato de su dirección SIP. Normalmente la primera opción [Use user’s email address] es la más aconsejable, la dirección SIP será la misma que la dirección de correo electrónico.

Una vez configurado hacemos clic en Enable.



Para comprobar que el usuario está habilitado correctamente en Lync, iniciamos sesión en nuestro cliente de Lync 2013. Puede que sea necesario introducir los datos de inicio de sesión y la contraseña.



En la próxima entrada del blog veremos como se configura la integración con OWA, Office Web Apps y la configuración del Persistent Chat.

Un saludo a tod@s y compartir cualquier comentario.
Gonz