viernes, 21 de enero de 2022

Instalar actualizaciones con Citrix XenCenter

Anteriormente vimos como realizar una "Rolling pool upgrade" AQUI. Esta vez, vamos a realizar una actualización de parches desde XenCenter utilizando la herramienta de instalación de actualizaciones. Vereis que es muy simple.

Lo primero de todo, abrimos el XenCenter y localizamos lo que queremos actualizar. Ni siquiera es necesario porque nos preguntará mas adelante el asistente de actualización, pero no está de más tener claro qué queremos hacer:

Seguidamente, en XenCenter, vamos a "Tools" y seleccionamos "Install update..."

Con esto, comenzamos el asistente de instalación. Veréis que es bastante parecido al del rolling pool upgrade:

Si pulsamos en "siguiente" llegamos a la selección de actualizaciones. Tenemos 3 opciones de actualización:

  1. Actualización automática: XenCenter descargará e instalará todas las actualizaciones publicadas para la versión actual de Citrix, normalmente requiriendo de un único reinicio.
  2. Descarga de actualización o nueva versión desde Citrix: esto te permite controlar que actualización instalar exactamente.
  3. Selecciona la actualización o grupo de actualizaciones desde disco: muy útil para actualizaciones críticas, ya que si bien puedes descargarlas según se publican, suelen tardar un poco en llegar al sistema de actualizaciones automáticas.

Ahora seleccionamos el servidor, o servidores, en recibir la actualización. Ten en cuenta que actuamos a nivel de cluster, por lo que, en el caso que vemos en la imagen (perdonad tanto blur con los nombres de máquinas), las actualizaciones se instalan en todos los hosts que componen el cluster.

Al pulsar "next" comienzan los pre-checks. Como siempre, pulsamos en "resolve all" o bien vamos aplicando las soluciones manualmente una a una.

Solventado todo, ya nos permite continuar con seguridad.

Se inicia la aplicación de parches. En la imagen podemos ver cómo inicia la migración de VMs a otros hosts, inicia las descargas de los 3 parches que puede aplicar, en este caso un acumulativo (CH82ECU1) y dos pequeños parches que salieron posteriormente. Hace un pre-check de cada parche, lo instala, reinicia el host, y reconecta todos los elementos par devolverlo a producción. Y así, ordenadamente, para todos los host afectados por la actualización solicitada.

Una vez finalizado el proceso,

Verificamos que ha actualizado correctamente:

¡Espero que os sirva de ayuda! Si te ha gustado el articulo, puedes invitarme a un café  ;)

miércoles, 19 de enero de 2022

Actualizar de XenServer 7.1 CU2 a Citrix Hypervisor 8.2

 Vamos a ver cómo podemos actualizar XenServer 7.1 CU2 a Citrix Hypervisor 8.2. Es lo mismo, simplemente que Xenserver pasa a llamarse Citrix Hypervisor. El cambio de términos viene explicado AQUI.

Aunque voy a detallar todos los pasos seguidos para el proceso, es conveniente leer la documentación oficial al respecto, que si bien no detalla lo que explicaré a continuación, sí que explica los pasos previos a seguir, como precaución. AQUI dejo el enlace, y empiezo con el proceso. Paciencia, que va a ser largo...

Partimos de la versión 7.2, como podemos ver desde la pestaña general:

Desde XenCenter vamos a la pestaña "tools" y seleccionamos la opción "rolling updates"

Comenzará el asistente para la actualización:

Seleccionamos los pools de host a actualizar. Podemos actualizar uno solo, o un cluster de servidores. Aunque en este ejemplo actualizo varios servidores, solo indico los pasos para el primero, luego básicamente se van repitiendo los pasos:

Para este ejemplo voy a hacerlo en modo manual, tirando de la ISO de instalación:

No voy a aplicar más updates, prefiero ir aplicándolas paso a paso, pero como ves, tenemos la opcion de que descargue todas las actualizaciones publicadas, o bien a partir de un disco. En este caso, solo doy a "run pre-checks":

Pasamos a los chequeos previos, y corregimos los errores que puedan surgir con "resolve all":

Marcará con un OK las correcciones, y podremos continuar pulsando en "start upgrade"

Aquí nos va a pedir que carguemos el disco en el hipervisor a actualizar. CUIDADO, no pulsar reboot:

Es más cómodo cargar el cd desde la consola virtual del servidor, ya sea iDrac, o bien ILO. Le montaremos el disco de instalación de Citrix Hypervisor 8.2:

Una vez cargado, podemos pulsar el "reboot que nos pide 2 pantallas mas arriba. Seguimos en la consola del hipervisor, puesto que tendremos que arrancar de CD. Para ellos nos vamos a la seleccion de arranque. En el caso de HP, pulsaremos F11:

En las opciones de arranque seleccionamos la unidad de CD virtual, si habeis cargado la iso por la consola:

Tras el arranque desde CD, seleccionamos el teclado Qwerty (es),

Y empezamos con el asistente de instalación del hipervisor:

Seleccionamos upgrade,

...y continue:

Seleccionamos "local media",

...y nos saltamos la verificación del estado del disco. No es necesario, si quieres, selecciona que verifique, sólo agregarás 30 minutos más de tiempo al proceso:

¡Por fin podemos seleccionar la instalación del hipervisor!

Iniciamos la instalación,

Le indicamos que no instale packs adicionales, igual que al inicio indicamos que no queríamos que leyera fuentes adicionales para updates, ni que buscase los updates publicados. Esto podremos hacerlo en un paso posterior, una vez verifiquemos que todo funciona correctamente:

Tras esto continua con el proceso de instalación,

Finalizamos el proceso. El propio asistente desmonta la iso que agregamos en la consola, pero no está de más verificarlo.

Si solo estamos actualizando un servidor, podremos ver la pantalla del final del asistente, pero si tenemos otros servidores para actualizar, se repetirá el proceso desde la imagen 9 del artículo, donde os pedía cargar el CD y pulsar reboot, y adicionalmente os pueden salir las siguientes pantallas de configuración de red:

Pero finalizado el proceso, ya sea una vez, o repitiendo el proceso anteriormente indicado, llegáis a la pantalla de final del asistente:

¡Espero que os sirva de ayuda! Si te ha gustado el articulo, puedes invitarme a un café  ;)

jueves, 9 de diciembre de 2021

Cómo dar permisos al registro vía GPO

 Seguro que todos nos hemos encontrado con esas aplicaciones que requieren permisos de administrador sobre el equipo para funcionar, como pueden ser, por poner un ejemplo, Contaplus, o similares. Si tenemos puesto el foco en la seguridad, lo de andar dando permisos de administrador en las maquinas a los usuarios es una locura, de manera que lo correcto es determinar dónde requieren dichas aplicaciones esos permisos, y concederlos sólo allí donde se necesiten. Por desgracia, esto nos obliga en algunas situaciones a facilitarlos en claves concretas de registro.

Puestos a modificar claves de registro a usuarios específicos por necesidades de aplicación, lo suyo es tener a dichos usuarios dentro de un mismo grupo de seguridad, y dar estos permisos al grupo. Esto simplifica sobre todo la gestión cuando se produce rotación de personal. Pero al grano: vamos a ver cómo dar permisos a un grupo de seguridad especifico vía GPO.

Para ello, abrimos la consola de administración de directivas de grupo, y editamos la GPO que proceda. En este caso, vamos a modificar una clave de HKLM, de manera que tocaremos en la parte de máquina de la gpo:

Como se ve en la imagen, debemos ir a la parte de configuración del equipo / directivas / configuración de Windows / configuración de seguridad / Registro. Aquí pulsamos botón derecho / agregar clave, y generamos la clave que queramos para modificar permisos. Por ejemplo... supongamos que quiero dar permisos a HKLM\Software\Microsoft\EnterpriseCertificates. Pues generamos el registro de la siguiente manera:

Segun damos a aceptar, llegamos a la pantalla de permisos. Es el momento de agregar el grupo de seguridad que queramos que tenga permisos sobre esta clave de registro, y su nivel de permisos:

Aplicamos y aceptamos, y nos preguntará cómo deben propagarse los permisos, si es que deben propagarse:

Con esto, tenemos la clave generada, y con la propagación necesaria, si corresponde. 

¡Espero que os sea de utilidad! Si te ha gustado el articulopuedes invitarme a un café  ;)

martes, 7 de diciembre de 2021

Crear perfiles de especificaciones personalizadas para VMs Windows en vCenter

 Cuando estas creando VMs constantemente, normalmente generas plantillas de las máquinas que vas a desplegar. Pero aun así, las máquinas generadas desde plantilla requieren cierta configuración, que se puede automatizar más todavía, simplemente utilizando perfiles de especificaciones personalizadas para VMs

Para ello, desde nuestro vCenter, accedemos a "Policies and profiles", y en el apartado izquierdo, seleccionamos "policies and profiles"

Pinchamos en "new" para generar un nuevo perfil, y le damos el nombre que queramos.

Es importante marcar la casilla "generate a new security identity (SID)" que en el fondo es lo que hace que la aplicacion de este perfil realice una especie de sysprep. De hecho, en esta pantalla puedes agregar un archivo de respuestas de sysprep si así lo deseas.

La siguiente pestaña tra pulsar siguiente, es "registration information" Basicamente, el owner del equipo y el nombre de la organización.

La siguiente pantalla tiene mas historia. Ya nos permite configurar cómo se va a llamar la VM. Normalmente marco introducir el nombre en el proceso del deployment/wizard.

Pulsamos siguiente, y nos encontramos en la pantalla de licenciamiento de Windows. Tendras que tener cuidado según si las licencias que tienes van por puesto o servidor

En "Administrator password" definimos el pass de la cuenta de administrador local de la maquina. Además, podemos definir que una vez montada la imagen, haga un primer login con este usuario.

En la siguiente pantalla definimos el time zone,

Comandos que podemos lanzar,

Podemos definir también la red,

Aunque no podemos definir la VLAN, solo podemos agregar perfiles de configuración de red (DHCP, mascara, gateway, DNS...).

El ultimo paso es para definir si trabajar en workgroup o en dominio.

Es importante tener en cuenta que si queremos meterla en este proceso en dominio debemos configurar en este paso la cuenta a utilizar con su password, y que por supuesto, la configuración de VLAN y de red definida en el proceso debe permitir la conexión al dominio para poder hacer la unión de la VM al dominio.

El último paso es un resumen de la configuración realizada, el típico resumen de opciones indicadas, junto con el botón "finalizar" para guardar el nuevo perfil.

Si te ha gustado el articulo, puedes invitarme a un café  ;)