miércoles, 26 de septiembre de 2018

Instalando WSUS para SCCM

Una de las características de SCCM es que permite aglutinar servicios de Microsoft que antes iban por libre, y gestionarlos desde su plataforma. Este es el caso de WSUS (Windows Server Update Services). Por este motivo, vamos a instalar este servicio en el servidor SCCM.


Para el inicio de la instalación no doy muchas indicaciones, es fácil: vamos al panel de administración del servidor, pulsamos en el asistente para agregar roles y características, y seleccionamos "Windows Server Update Services". Le damos a "añadir características y vamos dando a siguiente, hasta llegar a esta pantalla:


Aquí desmarcamos WID conectivity, porque tenemos una BBDD SQL Server que instalamos previamente, de manera que la utilizaremos para gestionar también WSUS.
En la siguiente pantalla te pedirá una ruta para el almacenamiento de los updates de sistema. Por simplicidad, he creado una carpeta en C:, con el nombre Updates, luego valdría con indicar en esta ventana como ruta "C:\Updates".

Seguidamente, llegamos a una pantalla para verificar la conexión con la BBDD. Pulsamos sobre "comprobar conexión", y debería aparecer el mensaje "conectado correctamente al servidor"


Pulsamos en siguiente, y por fin, pulsamos en "instalar", y dejamos que termine la instalación hasta la finalización de la barra de progreso. Seguidamente, la pantalla te da la opción de "Iniciar tareas posteriores a la instalación". Ignoramos esa opción, y cerramos el asistente. La configuración de WSUS es una tarea que corresponderá a SCCM.

Si n el panel de administración del servidor nos vamos a Herramientas, veréis que al final del menú habrá aparecido"Windows Server Update Services". Hacemos click, y aparecera una ventana para completar la instalación de WSUS, como esta:


Indicamos como instancia de BBDD "localhost", verificamos que la ruta del directorio de actualizaciones es la que indicamos previamente, y pulsamos Ejecutar, y esperamos, porque puede tardar un par de minutos en realizar la comprobación.

Al finalizar, cuando pulsemos cerrar, aparecerá un nuevo "Asistente para la configuración de Windows Server Update Services:SCCM". Aquí NO pulsamos siguiente, sino que damos a "cancelar".

Con esto, dejamos WSUS preparado para la instalación de SCCM.

lunes, 24 de septiembre de 2018

Importar ficheros de gran tamaño en MySQL

Una consulta recurrente de algunos compañeros es referente a los problemas de importación de bases de datos en entornos MySQL, en especial con el uso de MySQL Workbench. Aunque debo reconocer que Workbench me encanta por su simplicidad, comodidad de uso y diseño, los archivos pesados, y con esto, al menos en mi caso, me refiero a un par de gigas de BBDD, se le atragantan.


Vamos a ver unos cuantos métodos para realizar esta importación de bases de datos.

1º El método tradicional: importar datos.

Desde MySQL, vamos a "server", y seleccionamos "Data import". En la pantalla que aparecerá, seleccionamos "Import from Self-Contained File", y le indicamos dónde está el archivo que queremos importar.


Es MUY importante marcar el "Default Target Schema" al que debe importarse el script, porque no siempre el script apunta sobre dónde se deben ejecutar los cambios, así que es mejor indicarlo, adicionalmente, de forma manual. Mejor prevenir que curar.

2º Método secundario: abrir el script y ejecutarlo a mano.

Desde Workbench, vamos a "File", y "Open SQL Script". Una vez abierto, lo ejecutamos, desde el símbolo del rayo.
Este sistema tiene la ventaja sobre el anterior que si falla, vas a ver exactamente en qué punto, algunas veces fallando al inicio, de manera que tienes la seguridad de que no se ha modificado nada. Desde el método de importación, si se bloquea por tamaño, no sabes exactamente en qué punto, y si debes detener el proceso, paso irremediable muchas veces, dejarás la BBDD inestable, debiendo recurrir a backup para restaurarla.

3º Línea de comandos: lo más fiable.

Abriremos una consola y conectamos con MySQL, y directamente, con la BBDD que nos interese. Para ello, ejecutamos mysql, con los parámetros -u y la BBD.
Ejemplo: mysql -u <username> -p <database>
Pongamos que utilizamos el usuario root y la BBDD "miBBDD", por poner un ejemplo. Entonces, escribiríamos lo siguiente: ysql -u root -p MiBBDD
Seguidamente, pedirá poner el password del usuario root. Lo escribimos y pulsamos Enter.
El prompt de la consola cambiará a MySQL.

Lo siguiente sería ejecutar la BBDD a importar. Supongamos que es el archivo "backup.sql", y lo hemos alojado en C:, por comodidad. Pues pondríamos el siguiente comando:"source C:/backup.sql"
(Siempre es preferible dar la ruta completa del archivo a importar).

Con esto, se habrá realizado la importación sin mayores problemas

viernes, 21 de septiembre de 2018

Proteger objetos en Active Directory

Este va a ser un post muy breve, pero útil, ya que vamos a ver cómo se bloquea (o desbloquea) un objeto en Directorio Activo, con la idea de prevenir un borrado accidental.


En nuestra consola de Usuarios y equipos de Active Directory, pinchamos en el menú "ver", y marcamos "características avanzadas".


Ahora, si vamos a las propiedades de un objeto, por ejemplo, un equipo o un usuario, veremos una nueva pestaña "objeto".


Ahora, si se intenta eliminar ese objeto, aparecerá el siguiente mensaje:


Así de fácil. Deshabilitar la protección es ir al mismo punto, y desmarcar la casilla. Es muy aconsejable seguir estos pasos en objetos sensibles del dominio, sobre todo en grupos de seguridad y controladores de dominio.

jueves, 20 de septiembre de 2018

Instalando SCCM parte 2: SQL Server

Una vez instalados los prerrequisitos para la instalación, tanto en el propio servidor SCCM como en el controlador de dominio, vamos a continuar con las piezas necesarias para llevar a cabo la correcta gestión de la plataforma. Para ello, necesitamos 2 componentes más:

Un usuario administrador dedicado a SCCM
La instalación de SQL Server


Para el primer elemento, no hace falta dar instrucciones: se crea el usuario con el nombre que consideres, recomendable algo como "sccm admin", para evitar confusiones, y luego lo agregamos como miembro de los administradores de dominio, en la consola de Active Directory.

Seguidamente, iniciamos sesión con este nuevo usuario en el servidor donde estamos instalando SCCM. Montamos el disco con el instalador de SQL Server, e iniciamos la instalación.

Click para agrandar

La instalación de SQL Server es un siguiente, siguiente, siguiente, sin complejidad. Podría salir un aviso en la ultima pantalla de la imagen de arriba, un warning relacionado con el firewall.Para ir a tiro hecho, se puede desactivar momentáneamente, y una vez finalizada la instalación, lo reactivamos.


Los componentes que debemos instalar, son únicamente el servicio de motor de base de datos, el reporting service y aunque no es necesario, pero sí recomendable, las herramientas de administración.

El siguiente paso es importante: establecemos las cuentas de servicio. Reemplazaremos las cuentas por defecto, y utilizaremos la cuenta que hemos creado previamente, y con la que también nos logueamos en el servidor, sccmadmin, o el nombre que le hubieras puesto. Marcamos también los servicios en inicio automático.


Debemos ir también a la pestaña Intercalación puesto que es aconsejable cambiar el código de teclado para el motor de BBDD, a SQL_Latin_General_CP1_CI_AS, fundamentalmente por temas de compatibilidad.

Llegando a la pantalla de modo de autenticación, agregaremos el usuario actual como administrador de SQL Server. Con esto, vamos dando a siguiente, en la pantalla de reporting service dejamos "instalar y configurar", y siguiente, hasta llegar a la ultima pantalla de comprobación. Continuamos, y por fin iniciará el proceso de instalación, que llevará un ratito.

Con esto, ya hemos finalizado todos los pasos para iniciar por fin la instalación de SCCM.

martes, 18 de septiembre de 2018

Instalando SCCM: parte 1 - prerequisitos

Vamos a ver cómo se monta un SCCM, una pieza muy importante en muchas empresas.
SCCM puede tener varios roles, que por jerarquía son:
  1. CAS, que para simplificar la explicación, lo podríamos llamar un "organizador de transacciones. Normalmente no es necesario, ya que solo se utiliza en empresas MUY grandes. 
  2. Primary Site, que es lo que vamos a montar, suele valer para la mayoría de empresas. Un Primary Site puede controlar hasta 100.000 clientes.
  3. Secondary Site: Si superamos los 100.000 clientes, o si queremos separar la carga de trabajo en varios sitios, será necesario montar los Secondary Sites.

Visto esto, vamos con los requisitos previos para instalar SCCM:
  1. Un DC funcional
  2. Un servidor adicional, para la instalación de SCCM, al que la instalaremos .NET Framework 3.5
  3. Instalación de ADM
  4. Crear un contenedor en AD para SCCM
  5. Instalar IIS en el servidor SCCM

Instalación de .NET 3.5

.NET 3.5 lo podéis encontrar en "add features" del sistema. Al instalarlo, hay que tener cuidado con el aviso que te muestra, donde te indica que faltan componentes para la instalación, que podrás encontrar en el disco de instalación del sistema, de manera que en la pantalla previa a pulsar "instalar", pulsamos sobre "especificar una ruta de acceso de origen alternativa". La ruta es la carpeta \\sources\SxS.


A continuación, pulsamos instalar.

Instalación de ADK

Una vez instalado .NET 3.5, continuamos con Windows ADK (de Windows Assessment and Deployment Kit), que lo podéis descargar desde AQUI.
Ejecutamos la aplicación, y os aparecerá una pantalla como esta:


La opción marcada por defecto es para instalar ADK sobre la maquina en la que estamos ejecutando la aplicación, así que pulsamos siguiente, y vamos pulsando "siguiente" hasta esta pantalla:


De todas las opciones que hay, nos quedamos con las 3  marcadas en la imagen, "herramientas de implementación", "entorno de preinstalación de Windows" y "herramienta de migración de estado de usuario"

Hasta aquí, la parte fácil. Continuamos con la parte de la creación del contenedor en AD.

Creación de contenedor en Directorio Activo

Vamos al servidor con función de DC, y en el panel de administración de servidor, vamos a herramientas, y pulsamos sobre "Editor ADSI"

Click para agrandar

Una vez abierto el editor, nos conectamos pulsando con el botón derecho sobre "Editor ADSI" (que por otra parte es lo único que se muestra en la ventana, por ahora) y pulsamos sobre "conectar a". Dejamos todo por defecto, y pulsamos "aceptar". Expandimos el árbol de carpetas que aparece, hasta que veamos CN=System. Sobre esta, pulsamos botón derecho, y damos a "nuevo", y "Objeto"


Seleccionamos para este nuevo objeto la clase "container", y en la siguiente pantalla, le llamamos "System Management"


Pulsamos continuar, hasta finalizar.
Ya podemos cerrar el editor ADSI, y con esto, nos vamos a "Usuarios y equipos de Active Directory"
En la nueva consola, vamos al menú superior, pulsamos en "ver", y marcamos "características avanzadas".
Al expandir el árbol de carpetas, veremos una carpeta "system" y dentro, otra llamada "System Management" que es la que creamos anteriormente. Bien, sobre esta carpeta, pulsamos con el botón derecho, y damos a "delegar control", puesto que daremos todo el control de esta carpeta al nuevo servidor.


Aparecerá un asistente para la delegación del control. Lo iniciamos con Next, y en la siguiente pantalla pulsamos Add, pulsamos sobre "tipos de objeto" para agregar "equipos", y así poder poner SCCM, que es el nombre que le dimos a nuestro servidor.
Una vez localizado y seleccionado el servidor, pulsamos siguiente, y seleccionamos "crear una tarea personalizada para delegar". En la siguiente pantalla dejamos la primera opción, "delegar el control de esta carpeta, los objetos contenidos en la misma, y la creación de nuevos objetos en esta carpeta", y pulsamos siguiente. En la siguiente ventana marcamos las 3 casillas, y en permisos, marcamos "control total". Puedes ver en la captura siguiente todos los pasos:


Y con esto, pulsamos siguiente, y finalizar.

Todavía no hemos terminado con la parte correspondiente a Directorio Activo. Nos falta añadir una extensión del esquema. Este archivo lo obtenemos del paquete de archivos de instalación de SCCM, que podemos descargar desde AQUI. Como ves, debes registrarte, y posteriormente, ya podrás realizar la descarga de los archivos. EN este caso, descargamos la versión 1802.

Vamos a descargarlos en el DC, primeramente. Aunque es un ejecutable lo que bajamos, es un ejecutable para descomprimir una serie de carpetas y archivos, así que podemos darle sin miedo. Descomprime los archivos donde creas conveniente.

En el servidor de controlador de dominio, con la carpeta de SCCM descargada y descomprimida, vamos, desde una ventana de consola, a SC_Configmgr_SCEP_1802\SMSSETUP\BIN\X64.

Si hacemos un dir, veremos un archivo con el nombre extadsch.exe.


Lo ejecutamos, y si todo está correctamente configurado en nuestro dominio, veremos un mensaje indicando que el esquema se ha extendido correctamente.

Instalación de IIS

Volvemos al servidor en el que vamos a instalar SCCM, para instalar IIS.
Esto es fácil, no entraré en detalles. Simplemente iniciar el asistente para agregar roles y características, y agregamos "servidor web IIS".


En características vamos a asegurarnos de dejar marcados todos los componentes de características de .NET framework 3.5 y 4.6
También debemos marcar "Compresión diferencial remota" y "servicio de transferencia inteligente en segundo plano (BITS)"
Pulsamos siguiente, y llegaremos a la configuración de los servicios del rol. Aquí deberemos marcar en el apartado de seguridad la casilla "autenticación de Windows". Si expandimos un poco más abajo "Desarrollo de aplicaciones", debemos verificar que esté marcado ASP NET 3.5 así como 4.6 y las casillas de Extensibilidad de .NET 3.5 y 4.6.
Seguimos bajando por el cuadro de servicios del rol, y en Herramientas de administración, agregamos "compatibilidad con la administración de IIS6 si no está agregado, y compatibilidad con WMI de IIS6. También marcamos "Scripts y herramientas de administración de IIS".
Ahora si, siguiente, hasta "instalar", y con esto, hemos terminado con los prerrequisitos de instalación