Configurar un File Share en una cuenta de almacenamiento y conectar desde una máquina virtual on-premises

File share: File share es un servicio de Azure que nos permite crear una carpeta compartida en Azure. Esta la podemos utilizar para mapearla con una máquina on-preimeses, podemos mapearla también en las propias máquinas de Azure o lo podemos utilizar como si fuera un blob. Para la implementar File share tenemos que crear una cuenta de almacenamiento, y dentro de esta ir a la pestaña Files. Cuando la estamos creando, nos aparece dos apartados, uno es para indicar el nombre de la carpeta y el otro es para asignar una cuota a…continue reading →

Configuración Azure Traffic Manager

Azure Traffic Manager es una herramienta con la cual podemos equilibrar y distribuir el tráfico a través de todas las regiones proporcionando una alta disponibilidad. Traffic Manager funciona a nivel de DNS y dirige las solicitudes del cliente de forma automática en función a la configuración dada al punto de conexión más ajustado con esa configuración. También dejar claro que Traffic Manager no funciona ni como una puerta de enlace o un proxy ya que no ve el tráfico que circula. ¿Y que es un punto de conexión? Es cualquier servicio accesible desde…continue reading →

Configuración de un Scalability Set

Introducción El siguiente videotutorial tiene la finalidad de mostrar cómo crear y configurar un scale set, sin embargo, en este post, veremos qué es un scale set y qué características tiene. Un scale Set no es más que un conjunto de máquinas virtuales idénticas que nos permite centralizar el proceso de configuración, actualización y manejo de estas. Tiene la capacidad para agregar más o menos instancias en función de las diferentes métricas que definamos, ya sea el número de operaciones de lectura por segundo del disco o el porcentaje de uso de la…continue reading →

Configurar una conexión entre dos redes virtuales ARM en diferentes regiones utilizando Global VNet Peering

¿Qué son las Redes Virtuales? Las Virtual Networks o Redes Virtuales (VNets) son aquellas que nos permiten aislar el tráfico entre diferentes máquinas virtuales desplegadas en Azure. Las máquinas virtuales que se encuentran en VNets diferentes por defecto no estan conectadas entre si, pero lo podemos solucionar implementando una de las soluciones que nos ofrece Microsoft. https://www.flickr.com/photos/166278058@N03/47928294961/in/dateposted-public/ VNet Peering https://www.flickr.com/photos/166278058@N03/47928324626/in/dateposted-public/ VNet peering es una característica bastante nueva, introducida en agosto de 2016, en Microsoft Azure que conecta dos redes virtuales, brindando conectividad de baja latencia y alta velocidad entre sus redes virtuales de Azure. Es…continue reading →

Configurar la conexión entre dos redes ARM utilizando vNET Peering

En este tutorial vamos a realizar la conexión de dos redes en la misma región de Azure pero con distintos espacios de red. Para realizar este tutorial, necesitaremos dos redes con distintos espaciós de red que no se solapen. En nuestro ejemplo hemos decidido utilizar los espacios de red 10.1.0.0/24 y la segunda red será la 192.168.0.0/24 . Hemos desplegado una maquina virtual en cada red para que sea más visible a traves de ping el que ambas redes se encuentra conectadas una vez realizamos el peering. Para lo que dentro de nuestras…continue reading →

Desplegar una máquina virtual en Azure siguiendo el modelo ARM desde una plantilla JSON

Bienvenidos nuevamente al TechClub de Tajamar. Hoy nos disponemos a desplegar una máquina virtual en Azure, a partir de una plantilla JSON. Para empezar, debemos entender a qué nos referimos cuando indicamos "modelo ARM". ARM (Azure Resource Manager) es el servicio de implementación y administración de Azure, mediante la cual crearemos nuestros recursos y controlaremos el acceso a estos. Podríamos decir que es la capa de abstracción en la cual desarrollaremos la organización de todos los elementos de nuestra infraestructura. Mediante las plantillas JSON, podremos definir los valores de estos objetos y así…continue reading →

Desfragmentar la base de datos de AD

Todo directorio activo, tiene una base de datos, que está ubicada en c:\windows\ntds y es llamada ntds.dit y que debe ser desfragmentada para su correcto funcionamiento. Dicha base de datos es transaccional y atómica, es decir, si se inicia una operación de lectura/escritura, ésta debe completarse o abortarse, no se puede quedar por la mitad. Es una buena práctica realizarle ciertas tareas de mantenimiento a estas bases de datos, por ejemplo: Crear backups: en caso de que la base de datos se corrompa, o falle el controlador de dominio y no podamos recuperarlo.Restauración:…continue reading →

Crear una instantánea de la base de datos de AD

El servicio de Active Directory Domain Services es un servicio crítico, por eso es recomendable hacer Snapshots, para ello se pueden utilizar infinidad de herramientas, pero en la que me voy a centrar es "ntdsutil". Ntdsutil es una herramienta de línea de comandos que permite acceder y gestionar una base de datos de AD, por eso muy útil para hacer instantáneas, recuperar objetos o para saber cómo estaba configurado en un momento determinado. La información de "ntdsutil" se almacena en un archivo llamado "ntds.dit" donde se guarda todo el contenido del AD. Para…continue reading →

Instalar un DC adicional en un dominio existente desde Powershell

El controlador de dominio en una organización es una máquina crítica, debido a ello se debe tener redundancia en dicha máquina, es por esto por lo que se añade un segundo DC para apoyar al controlador principal. Aparte de la seguridad, también nos aporta un mayor rendimiento, ya que se podrían distribuir las conexiones de los clientes entre ellos. En el nuevo DC se deberá almacenar una copia de lectura/escritura de NTDS.DIT y SYSVOL. NTDS.DIT es la base de datos del Directorio Activo y contiene varias particiones: Esquema: Contiene definiciones de todos los objetos…continue reading →

Configurando CrossForest Autoenrollment

En el videotutorial hemos visto como realizar las diferentes configuraciones para habilitar el enrolamiento automático de certificados entre diferentes bosques, en nuestro ejemplo, de Adatum a Tailspintoys. La finalidad de este post es profundizar en el funcionamiento de la solución y detallar las configuraciones que se han aplicado. Configuraciones previas Para empezar quiero indicar que para que todo proceso funcione correctamente, es necesario tener configurada una relación de confianza entre los bosques, la relación tiene que ser forest way de dos vías, respecto a la autenticación podríamos configurarla como selectiva, siempre y cuando…continue reading →