Configurar SMB 3.0 en NetApp Clustered Data Ontap contra Hyper-V

Hola a todos, 

En el siguiente articulo hablaremos de como configurar nuestro Almacenamiento NetApp FAS con sistema operativo Clustered Ontap via SMB 3.0 contra entornos de virtualizacion en Hyper-V.

Primero tenemos que asegurarnos que tenemos los siguientes pre-requisitos:

• Sistema de Almacenamiento FAS con versión 8.2 en Clustered Ontap.
• Licencia CIFS en ambos nodos de Cluster
• Configurar en nuestro cluster  Storage Virtual Machine que sirva datos via CIFS.
• Rol de Hyper-V en Windows 2012R2.

Una vez disponemos de los pre-requisitos podemos proceder a la configuración en NetApp del Storage Virtual Machine, el directorio compartido y nuestro Host Hyper-V

Configuración del Clustered Data Ontap

Mediante conexión SSH Entraremos en modo avanzado y verificaremos que todas las opciones de SMB 3.0 están activas.

• set advanced

Listar los Storage Virtual Machines que tenemos con CIFS para poder crear nuestro volumen.

• cifs show

Listar todas las opciones de configuración de las Storage Virtual Machines que sirven CIFS.

• vserver cifs options show

En las opciones de configuración de nuestro Storage Virtual Machine debemos tener habilitadas las siguientes opciones:

• SMB3 Enabled  "vserver cifs options modify -vserver nacifs -smb3-enabled true"
• Copy offload Enabled (ODX) "vserver cifs options modify -vserver nacifs -copy-offload-enabled true"
• Shadowcopy enabled "vserver cifs options modify -vserver nacifs -shadowcopy-enabled true" 

La configuración de seguridad de Kerberos tiene que estar al mínimo de seguridad porque no necesitamos una negociación agresiva mediante Kerberos via SAN. La siguiente opción "Is referal" estará deshabilitada

• Is Referal Enabled "vserver cifs options modify -vserver nacifs -is-referral-enabled false"

Una vez configuradas las opciones genéricas de nuestro Storage Virtual Machine ya podemos crear el volumen y las carpetas compartidas donde alojaremos nuestras maquinas virtuales.

Si la carpeta compartida donde alojaremos las maquinas virtuales la creamos de nuevo a través de onCommand system Manager debemos marcar la opción de continuous  availability para Hyper-V o SQL vía SMB3.0

En caso de aprovechar una carpeta compartida ya existente habrá que habilitar continuous available mediante comandos:

• "vserver cifs share properties add -vserver CIFS_VOL1 -share-name VOL_VM1 -shareproperties continuously-available"

Ahora solo falta configurar que nuestros hosts Hyper-V apunten al directorio compartido de nuestro Clustered Ontap.

Configuración en Hyper-V

Para que las maquinas virtuales de nueva creacion trabajen contra el directorio compartido de nuestro Clustered Ontap es necesario cambiar en los valores por defecto de nuestro hypervisor el destino de las maquinas virtuales y sus discos.

A Partir de este momento ya podemos mover, clonar, copiar Maquinas con Hyper-V vía SMB 3.0 contra nuestro sistema de almacenamiento NetApp en Clustered Ontap y gracias a ODX cualquier operación de clonado o snapshot será nuestro sistema de almacenamiento quien trabaje liverando al hypervisor de este trabajo.

Instalación de SP3 en Exchange 2010

Para realizar una correcta instalación del SP3 de Exchange 2010 primero debemos tener clara que topología de Exchange tenemos.

Para detectar la topología de Exchange en la poweshell escribimos el siguiente comando:

• get-Exchangeserver | select name,ServerRole,Admin* | fl 

En caso de tener una organización con diferentes servidores y que cada uno de ellos alberga una ROL de Exchange el orden de aplicación del Service Pack es el siguiente:

• Client Access Server
• Hub Transport
• Mailbox
• Unified Messaging

Antes de instalar SP3 hay que chequear una serie de pre-requisitos:

• Descargar Excahnge 2010SP3 offline
• Añadir compatibilidad com WMI de IIS 6

• Borrar los logs de instalaciones anteriores C:\ExchangeSetupLogs
• Detetener servicios de terceros o SCOM

Instalación en el Client Acces

Para instalar SP3 en un sevidor de acceso configurado en NLB primero tenemos que sacar el host del NLB para que no acepte peticiones.

Para ello tenemos dos formas stop y drainstop

• Stop: Detiene el nodo del NLB desconectando todas las sesiones
• DrainSotp: El Host no acepta peticiones y las activas se iran reconectado contra el siguiente nodo del NLB.

comprobamos que el hosts este detenido

Ahora ya podemos ejecutar el setup del SP3 en el CAS Array del primer nodo del cluster NLB mediante el interfaz grafico o por comandos setup /m:upgrade

Una vez actualizado el hosts ya podemos arrancar el nodo dentro del cluster NLB y proceder a la instalación del siguiente nodo.

Instalación en los servidores de buzón en DAG (Database Availavility Groups)

la ventaja de tener las bases de datos en alta disponibilidad a parte de tener redundacia en caso de fallo, es poder instalar los service packs sin parada de servicio.

Primero detectar las BBDD activas en la organización para poder determinar en que servidor estan activas las BBDD 

        Get-MailboxDatabase

Liverar el primer servidor de BBDD activas

        Move-ActiveMailboxDatabase "BBDD Name" -ActivateonServer "EX server"

Mediante el comando Get-MailboxDatabase comprobamos que las BBDD se han movido de forma correcta

Bloquear el servidor para que no se autoactive la copia de las bases de datos

        Set-MailboxServer "Server" -DatabaseCopyAutoActivationPolicy Blocked

Poner nuestro servidor exchange en modo mantenimiento, Si tenemos nuestro exchange con SP1 en el directorio scripts ya existe un script que nos realiza todas las tareas de forma automática.

        .\StartDagServerMaintenance.ps1 -servername "Server"

• Suspende la copia de las  bases de datos 
• Pausa el nodo dentro del cluster
• Suspende la activacion de qualquier base de datos 

Ya podemos actualizar el SP3 en el primer servidor de Mailbox

Una vez actualizado nuestro servidor ya podemos poner nuestro servidor en activo para poder recivir copias de las BBDD

        Set-MailboxServer "Server" -DatabaseCopyAutoActivationPolicy Unrestricted

Activamos nuestro servidor dentro del cluster con el scrpipt ya pre-definido en el directorio scripts.

         .\StopDagServerMaintenance.ps1 -servername "Server"

espero que sea de vuestra ayuda

Configurar contraseña nunca caduca en Office365

Previo a la configuración, se requiere tener instalada la PowerShell y los cmdlets de Office365.

• Versión de 32 Bits
• Versión de 64 Bits

Para habilitar la opción de contraseña nunca caduca para los usuarios del dominio de Office365 primero comprobaremos si esta o no configurada dicha opción.

1. Abrir la powershell
2. Cargar los cmdlets de microsoft online "import-module MSOnline"
3. Ver si un usuario tiene configurada dicha opción "Get-MSOLUser -UserPrincipalName <Id. de usuario> | Select PasswordNeverExpires"
4. Ver si todos los usuarios del dominio tienen configurada dicha opción "Get-MSOLUser -UserPrincipalName <Id. de usuario> | Select PasswordNeverExpires"
5. Ver que los usuarios tienen el atributo de "PasswordNeverExpires"  en "False"

Una vez verificado procedemos a configurar la opccion de contraseña nunca caduca.

1. Abrir la powershell
2. Cargar los cmdlets de microsoft online "import-module MSOnline"
3. Configurar la opción para un usuario "Set-MsolUser -UserPrincipalName <Id. de usuario> -PasswordNeverExpires $true"
4. Configurar la opción de contraseña nunca caduca para todos los usuarios de la organización "Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true"
5. Comprobar en los usuarios que ha cambiado el atributo de "PasswordNeverExpires" a "True" con la instrucción  ""Get-MSOLUser -UserPrincipalName <Id. de usuario> | Select PasswordNeverExpires" Para toda la organización o con el siguiente comando para un usuario "Get-MSOLUser -UserPrincipalName <Id. de usuario> | Select PasswordNeverExpires"

Mover usuarios entre Exchange 2007 y organizaciones diferentes.

Primero de todo hay que establecer relaciones de confianza entre ambos dominios. 

Mediante la herramienta ADMT hay que traspasar el usuario con todos los atributos del dominio origen al dominio destino.

Para mover usuarios de Exchange origen a destino utilizaremos la powershell en el exchange destino, primero preguntamos las credenciales del dominio origen y destino.

$s=Get-Credential

$t=Get-Credential

Move-Mailbox -TargetDatabase "mail\first storage group\mailbox database" -Identity migracion -GlobalCatalog gc.destino -SourceForestGlobalCatalog GC.origen -Allowmerge -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential

El parámetro -Allowmerge vincula la cuenta de correo con el usuario migrado. En caso de no poner el parámetro se crearía el usuario de forma automática teniendo duplicidad de cuentas. 

Impresión directa para delegaciones remotas en Windows Server 2012

Una de las funcionalidades incorporadas en windows server 2012 “Branch office direct printing”.

Esta funcionalidad cobra un mayor sentido ante la tendencia que están adopatando la mayoría de las grandes empresas centralizando al máximo posible su infraestructura e intentando no desplegar servidores locales en las delegaciones remotas (branch offices) nos permite redirigir los trabajos de impresión directamente a las impresoras de la delegación sin necesidad de enviar primero el trabajo al servidor de impresión por la red.

Esta nueva funcionalidad nos permite publicar las impresoras en directorio activo conectándose el usuario con el servidor de impresión únicamente cuando realiza la conexión inicial con la impresora para descargar los drivers y la configuración de la impresora. Una vez realizado el despliegue de la impresora el usuario podrá imprimir directamente en el dispositivo sin necesidad de enviar la cola de impresión al servidor.

La instalación es muy sencilla solo es necesario habilitar en la impresora la opción de “Branch office direct printing”.

Licenciamiento Windows Server 2012

Microsoft ha publicado las versiones de Windows Server 2012.

De las 12 ediciones de Windows 2008R2 pasarán a ser 4, Foundation para 15 usuarios, Essentials para 25 usuarios, Standard y Enterprise ilimitados.

A nivel de características soportadas también hay novedades, no todas las versiones de Windows Server 2012 permiten los mismos roles. En el datasheet de microsoft Windows Server 2012 Licensing Datasheet podemos ver que las versiones standard y Datacenter disponen de los mismos roles per su diferencia es el modo de licenciamiento en el entorno virtual, en cambio las versiones foundation no tienen el Rol de Hyper-V, Federacion de Directorio, Direct Access.

La version Foundation es la mas limitada y no dispone de remote desktop ni file services.

Podéis encontrar información detallada en el sitio web de Microsoft http://www.microsoft.com/en-us/server-cloud/windows-server/2012-editions.aspx

Script Instalación Cliente de Office 365 "Microsoft Online Services Sign-in assistant" junto cliente Lync2010

Script de instalación en modo desatendido

rem @echo off

SET INSTALLSERVER=\\dc\microsoft

REM Determine CPU Architecture.
if %PROCESSOR_ARCHITECTURE% == x86 goto 32bit
if not %PROCESSOR_ARCHITECTURE% == x86 goto 64bit

REM Deploy Lync and Microsoft Online Services Sign-in Assistant

:32bit
REM Install Microsoft Online Services Sign-in Assistant
if exist "%programfiles%\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE" goto lync32
%INSTALLSERVER%\msoidcli_32bit.msi /passive

:lync32
if exist "%programfiles%\Microsoft Lync\communicator.exe" goto end
%INSTALLSERVER%\LyncSetup.exe /Install /Silent

goto end

:64bit
REM Install Microsoft Online Services Sign-in Assistant
if exist "%programfiles%\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE" goto lync64
%INSTALLSERVER%\msoidcli_64bit.msi /passive

:lync64
if exist "%programfiles% (x86)\Microsoft Lync\communicator.exe" goto end
%INSTALLSERVER%\LyncSetup_x64.exe /Install /Silent

:end


REM END of Script

Error al Agregar copia de base de datos de Buzón: Contenido de indices en estado fallido

Si a la hora de agregar una copa de la base datos en Exchange 2010 nos aparece el error de que no puede activar la copia de la base Datos debido a un error de catalogo, para resolver el problema hay que rehacer los catálogos del la base de datos que falla.

• Parar los indices de la base de datos 

                                 Set-MailboxDatabase -IndexEnabled $False

• Parar el servicio de búsquedas en la copa pasiva
• Renombrar los directorios de catalogo de la Base de Datos
• Arrancar Indices de la base de datos

                                Set-MailboxDatabase -IndexEnabled $True

• Arrancar el servicio de búsqueda de la copia pasiva 
• Actualizar los catálogos de la copia pasiva

                                Update-mailboxdatabasecopy -CatalogOnly

Si no ha llegado a crear el directorio de catálogos en el servidor que hospeda la copia pasiva hay que renombrar los catálogos del servidor de la copa activa.

Problemas Kerberos al iniciar sesión en un DC Windows 2003/2008

Si se tienen problemas de kerberos en un dc Windows 2003/2008 que no unicia sesión lo primeros que debemos hacer desde todos los otros DC's es ejecutar el comando "net view \\DC"


si nos da "Access is denied" y los mensajes de evento en el servidor de eventos son los siguientes:

Source: Userenv

Event ID: 1053

Description:

Windows cannot determine the user or computer name. (Access is denied). Group Policy processing aborted.

Event ID: 1925

Source: NTDS KCC

Description:

The attempt to establish a replication link for the following writable directory partition failed.

Directory partition:

CN=Schema,CN=Configuration,DC=domain,DC=com

Source domain controller:

CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=SiteName,CN=Sites,CN=Configuration,DC=domain,DC=com

Source domain controller address:

123cc9fa-1231-48f8-8f8b-1233efbc5c80._msdcs.domain.com

Intersite transport (if any):

This domain controller will be unable to replicate with the source domain controller until this problem is corrected. 

User Action

Verify if the source domain controller is accessible or network connectivity is available.

Additional Data

Error value:

5 Access is denied.

El Problema es por culpa  del ticket de kerberos.

• Primero debemos mirar las horas de todos los DC's que estén sincronizadas.
• En Caso contrario desde un segundo dc conectamos al dc que tiene el problema y ponemos el servicio kerberos en manual.
• Reinicio del servidor con el error y ya nos dejara entrar en consola, este reinicio puede tardar mas de lo normal.
• Ejecutamos la utilidad de borrado de ticket kerberos  KLIST PURGE 
• Reseteamos la contraseña del equipo en el dominio netdom resetpwd /s:peerdc /ud:domain\user /pd:*
• Se pone el servicio de kerberos en automático y reiniciamos el servidor
• forzamos la replica de los controladores de dominio

Windows Server RC 2012 en Vmware Workstation 8

Para la instalación de Windows Server RC en Vmware Workstation 8 es necesario modificar los siguientes para metros:

• Para ello se crea un maquina virtual en modo personalizado, seleccionando discos SCSI LSI logic SAS y sistema operativo Windows 7 (NO 64 Bits).
• En caso de haber creado el servidor con otro sistema operativo, es necesario cambiar en las opciones de la maquina virtual la versión de sistema operativo tiene que estar en Windows 7.

• A demás en el apartado de procesadores hay que habilitar las opciones de virtualización como modo preferido seleccionamos Intel VT-x or AMD-V, marcando la opción de virtualización de Intel VT-x/EPT or AMD-V/RVI.

En caso de haber instalado el servidor Windows 2012 sin preparar la maquina virtual con estas dos opciones será necesario reinstalar el sistema operativo.

Para que funcionen las Vmware tools hay que instalarlas en modo personalizado y sin el controlador de VGA.

Saludos