Reinicios de Windows 8 nada más arrancar

Hace un par de días realicé una nueva instalación de Windows 8 Profesional, en un equipo que ya tenía un Windows 8 Enterprise  que funcionaba correctamente. Lo instalé en un disco duro nuevo, GPT, montado en una placa ASUS UEFI de última generación (ASUS Rampage IV Extreme, con un Core i7 3930K).


La instalación comenzó bien, y al primer reinicio, tras el menú de selección de sistema operativo, en cuanto aparecía la ventana azul el equipo se reiniciaba al instante. El problema añadido es que como el menú de arranque gráfico va iniciando Windows 8 al mismo tiempo, en el proceso se reiniciaba constantemente el equipo sin ni siquiera mostrar el menú de arranque. Un problema, pues no solo fallaba el nuevo sistema operativo, sino que tampoco podía acceder al existente. Ni siquiera apagando el equipo, pues al encenderlo directamente se reiniciaba en cuanto intentaba cargarse el menú de arranque.


A base de probar, una de las veces al arrancar intenté entrar en la BIOS (de tipo UEFI), lo que es un problema ya que con el inicio rápido de Windows 8 ni siquiera se muestra en pantalla la información del arranque inicial del sistema. Cual fue mi sorpresa cuando, al salir de la BIOS, sin ni siquiera guardar, apareció el menú de arranque y pude entrar en mi Windows 8 Enterprise de siempre.


El primer paso para arreglar el desaguisado fue cambiar el modo de menú de arranque gráfico por el menú de arranque en modo texto de toda la vida. Para ello, desde Windows 8 abrimos una ventana de comando con elevación y tecleamos lo siguiente:


bcdedit /set {current} bootmenupolicy Legacy


bcdedit /set {GUID del Windows 8 profesional} bootmenupolicy Legacy


El GUID del Windows 8 profesional lo obtenemos previamente tecleando tan solo bcdedit en la ventana de comando.


Con esto perdemos el menú de arranque gráfico, pero a cambio, el menú de arranque en modo texto no se ve afectado por fallos a la hora de iniciar el sistema operativo. Ya en otra instalación me pasó algo similar, causado en aquel caso por un driver de controladora de disco que impedía el arranque del sistema.


Con esta nueva situación podía arrancar el W8 Enterprise sin problemas, pero al lanzar el W8 profesional el equipo se reiniciaba, aunque al menos volvía al menú de arranque.


Vuelta a lanzar la BIOS durante un reinicio, y al salir y seleccionar que arranque W8 profesional veo que continua arrancando y por fin finaliza la instalación (me costó un par de reinicios entrando y saliendo de la BIOS).


Pensando en que el problema estaría en algún driver o relacionado con aquellas actualizaciones de WU mastodónticas que nos aparecen tras una instalación nueva, aproveché para instalar cuantos drivers disponía actualizados, y le pasé un WU para instalar todas las actualizaciones. El resultado, el problema persistía, y siempre podía arrancar W8 Enterprise pero el Profesional se reiniciaba, salvo que entrase y saliese de la BIOS, en cuyo caso el W8 Profesional arrancaba sin problemas.


Las sospechas comenzaron a centrarse en el inicio rápido de Windows 8 como causante del problema. Una buena novedad para reducir al máximo el tiempo de arranque del sistema, pero que en este caso resultó ser la causa del problema. En primer lugar deshabilité el inicio rápido, desde Panel de Control, Opciones de Energía, Elegir el comportamiento de los botones de Inicio/Apagado. El problema persistía. Deshabilité a continuación la hibernación completamente con el comando “powercfg -h off”. El problema seguía. ¿No era entonces el inicio rápido?


Por enésima vez volví a revisar las opciones de la BIOS UEFI, esta vez con lupa, y encontré una opción llamada Inicio rápido, que lo que hace, si está activada, es inicializar tan solo los dispositivos imprescindibles para el arranque del sistema, dejando que el sistema operativo inicialice el resto durante el arranque. Como estaba activada, la deshabilité, guardé valores y reinicié.


Et voilà, el problema con Windows 8 Profesional ha desaparecido. Ahora, siempre que reinicio o arranco el equipo muestra en pantalla la información de arranque del sistema, y en todo caso cuando selecciono uno u otro sistema operativo éste arranca correctamente. Y la verdad, salvo los cinco o seis segundos en que se muestra la información de arranque citada, no veo que Windows 8 tarde ni más ni menos que antes.


Está claro que la mencionada opción de la BIOS causaba un conflicto con la característica de inicio rápido de Windows 8, pues tan solo deshabilitando ambas logré que el Windows 8 profesional arrancase. Este problema puede ser específico de esta placa e instalación, pero no estará de más tener en cuenta esta solución en otros casos similares, buscando también opciones parecidas que puedan existir en otras placas.


Lo más raro de esto, y a lo que todavía no encuentro explicación, es por qué el Windows 8 Enterprise siempre ha arrancado correctamente, desde el primer día, con hibernación habilitada, inicio rápido (aunque estas dos cosas las deshabilité en su momento) y con el inicio rápido de la BIOS habilitado. Misterios de los bits. No estaría de más seguir investigando, pero ahora mismo prefiero aplicar el principio número uno de la Informática: si funciona no lo toques.

Server Core vs MinShell

Otra de las cosas que se resisten a muchos administradores es la instalación de servidores en modo Core, opción disponible desde Windows Server 2008. Como ya he comentado en otro post, a muchos administradores les da pavor la línea de comandos, y buscan en el entorno gráfico toda la administración de sus equipos.


Sin embargo, el hecho de tener un entorno gráfico (GUI, Graphical User Interface) instalado en la máquina, junto con su escritorio con el explorador, barra de tareas y área de notificación, Internet Explorer, etc., no solo supone una sobrecarga generalmente innecesaria en el uso de los recursos del equipo, sino que además nos va a suponer un trabajo adicional de parcheado para evitar vulnerabilidades y fallos diversos; a más software instalado en un servidor, vamos a obtener más posibilidades de problemas y menor rendimiento.


Pero si además nos ponemos en un entorno virtualizado, necesitamos que nuestras máquinas virtuales consuman la menor cantidad de recursos posible, y ahí es donde entra en juego las versiones Core. Si no necesitamos las funcionalidades que nos da un GUI completo (y generalmente tras la instalación inicial ya no las vamos a usar), ¿para qué tenerlas gastando recursos? Todo lo que nos ahorremos redundará en más recursos disponibles para el host y resto de máquinas virtuales.


Y ahí es donde entra Windows Server 2012. ¿Quién no ha corrido a instalar un Server 2012 y cuando se ha dado cuenta se le ha instalado un Server Core? Ahora es la opción que muestra por defecto la instalación del servidor, y está hecho así a propósito, de tal forma que seamos nosotros los que elijamos la instalación con GUI si de verdad la necesitamos.


Con Server 2012 ha aumentado el número de roles de servidor que funcionan en Server Core, y se incluye por defecto soporte para aplicaciones que use .NET Framework 4.5. De hecho, también podemos instalar un SQL Server 2012 en modo Core.


Seguimos teniendo el comando sconfig para realizar la configuración inicial, y asignar de forma sencilla nombre y configuración IP, así como unirlo a un dominio y otras tareas básicas, tal como podemos ver en la siguiente figura.


sconfig


Por otro lado, Server Core tiene habilitada por defecto la administración remota (WinRM) y PowerShell, por lo que en cuanto tenga conectividad IP podremos directamente administrar de forma remota el servidor. Esto quiere decir que si añadimos un Server Core a la consola del Administrador del Servidor de nuestro equipo de administración, podremos administrar y configurar prácticamente totalmente nuestro servidor Core remoto sin necesidad de entrar en su consola para nada.


Pero una de las novedades más interesantes en este área de Windows Server 2012 es que en cualquier momento podemos cambiar de un Server Core a un servidor con GUI de forma sencilla y sin necesidad de reinstalar el servidor, del mismo modo que podemos hacer la operación inversa. Además, Windows Server 2012 nos ofrece un paso intermedio, el MinShell, que nos facilitará en cierto modo la administración si nos conectamos a la consola del equipo.


MinShell (Minimal Server Interface) es una solución intermedia entre un Server Core y un servidor con GUI en el que conjugamos el ahorro de recursos que nos proporciona el Core con la facilidad que nos proporcionan las herramientas de administración gráficas. MinShell habilita la mayor parte de las herramientas gráficas, incluida la mmc, sin necesidad de tener cargado el Shell gráfico completo.


Básicamente, el MinShell es una instalación de servidor completa al que se le quita lo siguiente:


  • Internet Explorer
  • Los componentes del Shell de Windows, como el escritorio y barra de tareas
  • El Explorador de Windows
  • La experiencia de usuario y multimedia
  • Soporte de aplicaciones Modernas (Metro), ni la pantalla de inicio.

O si lo queremos ver de otro modo, es un Server Core al que le hemos añadido el Administrador del Servidor, la mmc con las herramientas administrativas y algunas applets del panel de control.


Podemos pasar un servidor a MinShell añadiendo características desde un Core o quitándoselas a un servidor con GUI, y lo podemos hacer desde el asistente de Roles y Características o con PowerShell:


   > Install-WindowsFeature Server-Gui-Mgmt-Infra


 

Powershell 3 en Windows 8 y Server 2012

Hace unos días pregunté a los asistentes a una conferencia cuántos de ellos, IT pros la mayoría, usaban PowerShell en sus tareas de administración. No me llevé mucha sorpresa cuando ninguno levantó la mano, lo que me llevó a preguntarme el por qué;  la respuesta podría ser el miedo a lo desconocido, la comodidad de usar una herramienta gráfica en lugar de la línea de comandos. Y la verdad es que los administradores de más edad son mucho más abiertos a usar scripts y la línea de comandos que los más noveles.


Para ayudar a cambiar esta situación, PowerShell 3.0, la versión incluida en Windows 8 y Server 2012 trae muchísimas mejoras, gran parte de las mismas enfocadas a facilitar la curva de aprendizaje de los administradores que se acercan por primera vez a este lenguaje. Y me han sorprendido gratamente sus nuevas funcionalidades y mejoras de otras existentes que hacen que el trabajo con PowerShell se haga más cómodo que nunca.


Además de la propia ventana de comandos de PowerShell, tenemos una nueva versión del ISE (Integrated Script Environment), que hará las delicias de más de uno.


ISE 3.0 proporciona, además de la ventana de línea de comando, un panel de scripts donde podemos editar los mismos, y en ambas disponemos ahora de la funcionalidad “Intellisense”, que nos va a mostrar información sensible al contexto sobre los comandos que estamos escribiendo, permitiéndonos completarlos con los parámetros, propiedades y funciones que nos va proponiendo mediante listas desplegables que aparecen automáticamente. Además, tiene facilidades para la edición como la numeración de líneas y las regiones de código que se pueden contraer y expandir a voluntad.


También tiene la posibilidad de añadir estructuras de código predefinidas, pulsando la combinación de teclas CTRL-J, tanto para las estructuras de control clásicas (for, if, do-while,…) como para los nuevos “Workflows” de los que hablaré más adelante.


También se incluye a la derecha un panel de comandos, donde podemos consultar todos los disponibles (más de 2400 en esta versión), viendo sus parámetros y con la posibilidad de preparar de forma gráfica y sencilla el comando e insertarlo en nuestro código una vez completado, o ejecutarlo directamente en la ventana de comandos inferior.


ISE3.0


Una opción añadida de lo más interesante está en el menú Complementos – Abrir sitio web de herramientas de complemento, que nos lleva a una página en la que podemos encontrar diversos packs añadidos por la comunidad que proporcionan funcionalidad adicional a nuestro sistema, y en particular y proporcionada por Microsoft, el Script Explorer, que una vez instalado, nos da acceso a multitud de scripts y funciones de ejemplo, clasificadas por temas, que son totalmente funcionales, y que podemos adaptar a nuestras necesidades para a su vez construir nuestros propios scripts.


ScriptExplorer


Por lo que respecta al lenguaje en sí, PowerShell 3.0 incluye más de 2.400 cmdlets, en un total de 239 módulos, y que contemplan la mayoría de funcionalidades de Windows Server (Networking, Active Directory, Seguridad, DHCP, DNS, etc). Además, ya no es necesario cargar un módulo para usar los cmdlets definidos en el mismo, sino que se carga automáticamente al ejecutar el cmdlet.


La ayuda de PowerShell no está disponible al principio, salvo una ayuda básica que enumera los parámetros de cada comando. Para obtener la ayuda completa y actualizada se usa el comando Update-Help desde un equipo conectado a Internet. Este comando descarga la ayuda al equipo local, donde la podemos guardar posteriormente en una carpeta compartida con el comando Save-Help, de tal forma que después podremos ejecutar en otros ordenadores de nuestra red el comando Update-Help -SourcePath para descargar los archivos de ayuda desde esa carpeta compartida en lugar de desde Internet.


 Para facilitar la búsqueda de comandos disponemos del comando Get-Command, al que pasándole como parámetro el texto a buscar (incluyendo wildcards) nos va a mostrar la lista de comandos que cumplen con la expresión.


> Get-Command *-Net*


Una vez localizado el comando buscado, con Get-Help obtendremos ayuda detallada sobre el mismo.


> Get-Help  Disable-NetAdapter


Por fin, desde la ventana de comando de PowerShell también podemos acceder al panel de comandos (similar al del ISE), desde donde podemos rellenar y lanzar cualquier comando, salvo con la diferencia de que no podemos mantenerlo abierto constantemente, pues es necesario cerrarlo para poder continuar en la ventana de comando.


> Show-Command


En cuanto a mejoras del lenguaje, a los ya conocidos cmdlets, scripts y funciones, se añaden ahora los Workflows, que no son otra cosa que scripts preparados para ejecutarse durante largo tiempo y obtener información o realizar acciones en unos pocos o en cientos de equipos. Además, sus actividades (así se llaman los grupos de código que componen el Workflow) se pueden ejecutar en serie o de forma paralela, y si es necesario reiniciar un equipo durante la ejecución del Worlflow, éste puede esperar a que el equipo arranque, o a que tras el arranque esté disponible Windows PowerShell, la red o un servicio en particular, para continuar la ejecución del Workflow.


Otra de las nuevas características de PowerShell 3 es la Conectividad Robusta de Sesiones, que permite que una conexión PowerShell remota permanezca en estado de conexión durante pequeñas pérdidas de conectividad de red, hasta cuatro minutos. Los comandos continúan ejecutándose en el equipo de destino, y la sesión puede ser recuperada desde el mismo equipo (de forma automática o manual si se ha reiniciado el mismo) o desde otro equipo diferente. Si se sobrepasan los cuatro minutos sin que se haya restablecido la conectividad, la ejecución de comandos se suspende sin pérdida de datos y la sesión remota pasa a un estado desconectado, pudiéndose reconectar una vez restablecida la conectividad.


También se ha añadido nueva funcionalidad para realizar una programación avanzada para ejecución de scripts, mediante el uso de desencadenadores (triggers) para definir la periodicidad o causalidad de ejecución de los scripts (a una hora, diario, al inicio del equipo, etc).


Por fin, también como novedad disponemos de la característica “PowerShell Web Access”, instalable desde el asistente de roles y características, que nos va a permitir en el equipo en que la hayamos instalado publicar una página web desde la que tendremos acceso mediante PowerShell remoto a otros equipos de nuestra red. El escenario típico para usar esta característica es instalar este servidor en nuestra red perimetral, de tal forma que un usuario con los permisos adecuados pueda acceder a esa página PowerShell Web Access desde Internet, y a través de la misma administrar mediante PowerShell equipos de nuestra red interna.


Como hemos visto en este pequeño baño, PowerShell 3 incluye numerosas funcionalidades, gran parte de ellas encaminadas a hacer que los administradores se familiaricen con el lenguaje y se acostumbren a usarlo.

El nuevo Administrador del Servidor de Windows Server 2012

La administración de Windows Server tiene muchas características nuevas, así como mejoras sustanciales a otras ya existentes en versiones anteriores. El nuevo Administrador del Servidor (Server Manager) ha pasado de ser una herramienta útil prácticamente para la configuración inicial del servidor, a ser un punto centralizado de administración y seguimiento de todos los servidores de nuestra empresa u organización.


Una gran diferencia del nuevo Administrador del Servidor respecto del de Server 2008 R2 es que, mientras que éste está diseñado con un enfoque de conexión a un servidor, y entonces configuramos sus roles y características, el Administrador de Servidor de Windows Server 2012, sin perder la posibilidad de seguir usando este enfoque, usa por defecto un enfoque por rol, mostrándonos para cada tipo de rol el estado de cada uno de los servidores en que lo tengamos instalado. La ventaja de este nuevo diseño es que, en función de nuestras necesidades en cada momento, podemos usar una u otra forma de trabajar, siempre a nuestro gusto.


Hasta ahora, si queríamos administrar otros servidores, o nos conectábamos directamente a la consola del servidor, o establecíamos una conexión RDP al mismo, y trabajábamos en la sesión remota. Ahora con Windows Server 2012, esto ya no es necesario. En cualquier momento podemos añadir a nuestro Administrador del Servidor otros servidores de nuestra empresa, y automáticamente pasan a estar administrados desde nuestra consola, sin necesidad de establecer conexiones remotas.


Por otro lado, una vez hayamos añadido los distintos equipos a nuestro Administrador del Servidor, éste nos da la posibilidad de definir grupos de servidores, de tal forma que además de las distintas vistas por roles instalados, podemos ver así mismo nuestros equipos organizados según la estructura de nuestra empresa, ubicación física, sistema operativo o cualquier otro criterio que se ajuste a nuestras necesidades.


Otra novedad que nos ofrece es el nuevo asistente de instalación de roles y características, que ahora ya no se instalan por separado, sino que el mismo asistente nos permite configurar roles y características en un solo paso. Además, podemos realizar esta instalación no sólo en un servidor de los que tenemos conectados, sino también en un disco virtual sin necesidad de poner la máquina virtual online. El asistente tiene una apariencia muy similar a la que ya hemos visto en sistemas operativos anteriores, pero las modificaciones en este caso van por dentro. Para poder soportar esta instalación en discos vhd o vhdx, el asistente omite parte de la configuración realizada durante el propio asistente para que se ejecute una vez levantamos la máquina virtual.


Por otro lado, desde el Administrador del Servidor vamos a tener acceso a todo tipo de herramientas administrativas necesarias para administrar nuestros servidores.  Bien de forma contextual o desde el menú superior podemos lanzar las mismas para administrar cualquiera de los servidores conectados con el rol correspondiente.


En la siguiente figura podemos ver la pantalla principal del Administrador del Servidor, en la que podemos observar como el panel izquierdo está dispuesto por roles, de tal forma que al pinchar en cada uno de ellos veremos a la derecha información de estado referente a los servidores administrados que tengan instalado ese rol. El panel derecho, además de darnos acceso directo a las tareas de agregar servidores que administrar (de 2003 en adelante), crear grupos de servidores y lanzar el asistente de instalación de roles y características, nos muestra de forma resumida el estado por roles de todos los servidores administrados, y como podemos ver en rojo en la imagen, si en alguno de ellos se ha producido algún error o si está requiriendo atención para realizar alguna acción sobre el mismo.


ServerManager


En las siguientes imágenes vemos como al seleccionar un rol o un grupo de servidores (en este caso el grupo “Infraestructura para SharePoint”) nos muestra a la derecha gran cantidad de información, sobre el estado de los mismos (no olvidéis desde el nombre del servidor iniciar los contadores de rendimiento), eventos producidos en los servidores seleccionados, estado de los servicios, resultados del analizador de procedimientos recomendados que podemos ejecutar desde allí mismo, gráficos de rendimiento de los servidores y un resumen de los roles y características instalados.


ServerManagerGrupoInfraSharepoint


ServerManagerGrupoInfraSharepoint2


En resumen, si antes gran parte de los administradores usaban el administrador del servidor tan solo para la configuración inicial del equipo y poco más, deshabilitando a continuación el arranque automático de la aplicación, ahora vemos que el valor añadido que se le ha incorporado va a hacer las delicias de más de uno, por el grado de centralización de la administración que nos proporciona.


 Por otro lado, aunque se pueden instalar en un cliente las herramientas administrativas, no vamos a poder disponer de parte de las funcionalidades, como la instalación de roles y características desde el equipo de administración, por lo que es más que recomendable seleccionar un servidor Windows Server 2012 como equipo de administración con la consola del Administrador del Servidor y configurarla para que administre todos los servidores de nuestra organización.

Versiones de Server 2012

Ya se sabe cuales van a ser las diferentes distribuciones de Windows Server 2012. Al igual que con Windows 8, Microsoft ha simplificado el número de versiones, que ahora son las siguientes:

Windows Server 2012 Datacenter. Costará unos $4.800 por procesador, más las CAL necesarias. Soporta un número ilimitado de instancias virtualizadas en la misma máquina.

Windows Server 2012 Standard. $882 por procesador, más las CAL necesarias. Soporta dos instancias virtualizadas del servidor en la misma máquina.

Windows Server 2012 Essentials. $425, admite hasta 25 usuarios. No incluye derechos de virtualización en la licencia. Sustituye a SBS (Small Business Server).

Windows Server 2012 Foundation. Solo disponible a través de canales OEM, soporta hasta 15 usuarios y tampoco incluye derechos de virtualización.

Windows 8 en resoluciones 1024*600

Las aplicaciones Metro están diseñadas para ejecutarse con una resolución mínima de 1024*768. Esto hace que si tenemos un tablet o netbook de unas 11”, que muchos de ellos no permiten una resolución mayor a 1024*600, veremos al ejecutar cualquier aplicación Metro que nos sale un mensaje indicándonos la imposibilidad de ejecutarse con esa resolución.

La solución es un poco chapucera pero funciona. Pasa por editar el registro y buscar todas las ocurrencias de la clave “Display1_DownScalingSupported”, y cambiar su valor de 0 a 1. Reiniciamos el equipo y veremos que ya podemos seleccionar resoluciones iguales o superiores a 1024*768, con lo que las aplicaciones Metro pasan a funcionar automáticamente.

¿Y qué sigue sin traer Hyper-V?

Son muchas las novedades que trae Hyper-V 3.0, muchas de ellas verdaderamente útiles, sobre todo en el campo empresarial. Ya las he enumerado en un post anterior, y he hecho referencia a documentos que detallan al máximo las nuevas características y diferencias con otros Hypervisores.

No obstante, todavía hay funcionalidades que Microsoft se empeña en no implementar, por mucho que los foros clamen por su implementación.

La de menor importancia es la ausencia de un dispositivo de sonido virtual. No voy a poner mucho énfasis en ello porque en un entorno empresarial generalmente no se usa el sonido en las máquinas virtuales, pero ahora que tenemos Hyper-V en los clientes Windows 8, la ausencia de sonido en las mismas puede hacer Hyper-V poco útil. Muchos usuarios serán los que aprovechen la virtualización para instalar máquinas virtuales de MS-DOS y poder volver a usar sus juegos antiguos. Pero si no disponen de sonido, Hyper-V no les servirá de nada para ello, y tendrán que recurrir a soluciones de terceros. Una pena disponiendo de un software de virtualización propio del sistema operativo.

Pero lo que es de juzgado de guardia es la ausencia de soporte USB tanto en la versión de Hyper-V del servidor como en la del cliente. Existen muchas razones para usar USB en las máquinas virtuales: conexión de impresoras USB, pendrives y discos externos, lectores de tarjetas y tantos otros dispositivos USB. He leído en algunos foros que en entornos empresariales no hace falta USB, pero ¿qué hay de las llaves hardware que usan muchos softwares empresariales? Mucha virtualización pero al final tienen que dedicar una máquina física para alojar la llave con las licencias. En Windows 8 cliente la necesidad es imperiosa. Si no hay soporte USB, la utilidad de las máquinas virtuales se reduce considerablemente. He llegado a ver que el software de instalación de una impresora en red de HP no se instala en una máquina virtual Hyper-V en Windows 8 porque detecta que el sistema operativo no soporta USB.

Y el tema está en que existe software de virtualización que sí soporta estas dos funcionalidades. VMWare Workstation lo hace sin problemas, por lo que o Microsoft rectifica, o al menos en la parte cliente va a perder un buen margen de usuarios de Hyper-V en beneficio de otras soluciones.

Hyper-V versión 3.0. Comparativa

Los siguientes documentos muestran la comparativa entre el nuevo Hyper-V 3.0 que traen Windows 8 y Windows Server 2012 con el Hyper-V de Windows Server 2008 R2 y con VMWare Sphere.

http://download.microsoft.com/download/2/C/A/2CA38362-37ED-4112-86A8-FDF14D5D4C9B/WS%202012%20Feature%20Comparison_Hyper-V.pdf


http://download.microsoft.com/download/5/A/0/5A0AAE2E-EB20-4E20-829D-131A768717D2/Competitive%20Advantages%20of%20Windows%20Server%202012%20RC%20Hyper-V%20over%20VMware%20vSphere%205%200%20V1%200.pdf

Windows 8 Release Preview

Desde el día 31 de mayo está disponible la Release Preview de Windows 8, que se puede descargar desde el siguiente enlace

http://windows.microsoft.com/es-es/windows-8/download

También está la Release Candidate de Windows Server 2012, en el siguiente enlace

http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx

También están disponible en Technet y MSDN para sus subscriptores en el área de descargas privadas.

Windows Server 2012, Nuevas características

Ya hace algunas semanas que tenemos entre las manos la Consumer Preview de Windows 8, tanto en su versión cliente como en la versión servidor (Server 2012). Si he de ser sincero, cuando vi por primera vez el nuevo interfaz metro, con la Developer Preview, me echó para atrás, pues aparte de feo, se me hacía incómodo de manejar. No voy a profundizar aquí sobre el tema metro, pues creo que tiene tantos fans como detractores, pero es lo que hay y Microsoft no lo va a cambiar de aquí a la versión final. La verdad es que te terminas acostumbrando, y si no quieres salir del escritorio clásico, tampoco cuesta tanto hacerlo.



Pero independientemente de que te guste o no el sustituto del menú de inicio, la verdad es que Windows 8 está lleno de novedades verdaderamente interesantes, y en particular en la versión servidor son más que suficientes para que valga la pena la actualización.


A continuación voy a enumerar algunas de las novedades que trae el nuevo sistema operativo, y por las que vale la pena planear la migración a esta nueva versión.


HYPER-V v3


La nueva versión de HV trae las siguientes nuevas características:


  o Host: hasta 160 procesadores lógicos y 2 Tb RAM


  o Máquinas Virtuales: hasta 32 procesadores virtuales y 1 Tb RAM


  o Soporte arquitectura NUMA (para máquinas multiprocesador)


  o Mejoras en la gestión de memoria


  o Soporte para discos con sectores de 4 Kb


  o Almacenamiento de vhx,s en SMB shares


  o Nuevo formato de disco vhxd (mejoras de rendimiento, 16 Tb, mejoras anticorrupción en caídas de corriente, estructura adecuada a discos con sectores grandes)


Ya no es necesario exportar una máquina virtual previamente a su importación en otro host. Esto es mucho más práctico y permite recuperar más rápido las máquinas virtuales alojadas en un servidor caído.


· Virtual switches. Si siempre les habíamos llamado así, ¿por qué han tardado tanto en cambiar el nombre?


· Virtual SAN. Permite a las máquinas virtuales acceder directamente a una SAN de fibra óptica, sin depender del host. Permite mover máquinas virtuales de host sin perder el acceso a la SAN.


· Live Migrations. Nos va a permitir migrar una máquina virtual a otro servidor en caliente, sin que los usuarios pierdan acceso a la misma.


· Réplica a través de LAN/WAN, SAN o SMB Share. Con esta característica podemos tener una réplica en otro Hyper-V de una máquina virtual, y que ésta pase a dar servicio en caso de fallo de la original.


· Mejoras para soportar controladores de dominio en máquinas virtuales. Se ha mejorado la sincronización de ntp directa al reloj del host, evitando fallos de sincronía, y también se ha implementado una mejora sustancial en la gestión de instantáneas, evitando las inconsistencias causadas por forzar un DC a volver al estado de una instantánea anterior.


· Hyper-V metering. Permite evaluar el costo de uso de recursos por las máquinas virtuales por parte de los usuarios.


ReFS (Resilient File System)


· Mantiene principales características de NTFS: ACL,s, Enlaces, Bitlocker, etc. No dispone de cuotas de disco ni encriptación a nivel de fichero. Tampoco deduplicación. La verdad es que la falta de estas características puede echarnos para atrás a la hora de montarlo en un servidor de archivos, en particular la falta de cuotas de disco, pero es una primera versión, que evolucionará con el tiempo y terminará añadiendo (esperemos) las funcionalidades que nos son imprescindibles. No obstante, para otros usos, como albergar bases de datos o máquinas virtuales, por ejemplo, es totalmente funcional.


· Concepto de “Integrity Streams” para evitar la corrupción de ficheros. Cuando se modifica un fichero, el nuevo fichero se guarda en otros sectores del disco distintos del fichero original, lo que permite revertir al estado anterior en caso de corrupción.


· “Scrubbing” feature. En combinación con los storage spaces, hace un expurgado de todas las copias de un fichero en los Storage Spaces, y compara sus metadatos. Si se encuentra un fichero corrupto, se sustituye automáticamente por una copia buena.


· Solo está implementado por ahora en versiones servidor, y no soporta particiones de arranque (por ahora). En un futuro se implementará en las versiones cliente de Windows 8, probablemente en un Service Pack o como actualización independiente.


· Al hacer un “check and repair” sobre la marcha, evitamos los tiempos fuera de servicio de NTFS mientras hacemos un chkdsk offline.


Storage Spaces


· Organización de discos físicos en “Storage Pools”, y “virtual disks” o “Spaces”, que se ven como un único disco lógico, y que pueden tener distintas tecnologías (USB, SATA, SAS). En un “Pool” podemos crear uno o varios “Spaces”.


· Dispone de características de paridad y mirroring.


    o Paridad: almacena información adicional para permitir recuperar datos en caso de error


    o Mirroring: se asegura de que la información se almacena en al menos dos discos físicos


· El tamaño del volumen lógico puede ser mayor que la suma de los discos iniciales, y se puede aumentar con posterioridad.


· “Thin provisioning”: cuando el SO vea que necesita más espacio físico, pedirá que se añada un disco.


SMB 3.0


El protocolo SMB se actualiza a la versión 3, y presenta las siguientes nuevas características


· SMB for Server Applications. El nuevo SMB está optimizado para aquellas aplicaciones que pueden alojar datos en SMB Shares, tales como SQL Server o Hyper-V. En determinados escenarios va a  rivalizar con el almacenamiento por Fibra, a un coste menor y más sencillo de implementar.


· Activo-Activo File Shares. En Server 2008 R2 teníamos el modelo Activo-Pasivo, en el que en un cluster con un File Share solo uno de los nodos estaba activo. En Server 2012 se añade el tipo File Server For Scale-Out Application Data, que permite que un Share esté activo en varios nodos. Está pensado para aplicaciones tipo SQL Server o Hyper-V.


· SMB Direct (SMB over Remote Direct Memory Access (RDMA)). Permite transferencias directas de datos de memoria a memoria entre los procesos de origen y destino, con mínima latencia y uso de CPU. Para ello es preciso que las tarjetas de red de ambos servidores soporten RDMA.


· SMB Multichannel. Esta característica permite aprovechar la disponibilidad de varias conexiones de red para sumar ancho de banda en el acceso a los shares de un servidor, así como tener tolerancia a fallos de red mediante el uso de múltiples rutas de acceso al recurso compartido.


· Failover transparente de nodos mejorado para mejorar la alta disponibilidad en el acceso a los SMB Shares.


· VSS para SMB File Shares. Ahora es posible el uso de VSS (Volume ShadowCopy Service) para la creación de Shadow Copies de datos almacenados en File Shares.


· Encriptado SMB. Permite aumentar la seguridad en las transferencias de datos encriptando los datos a copiar.


· SMB Directory Leasing. Mejora el rendimiento de acceso a documentos a través de redes con altas latencias.


Soporte nativo de teaming para tarjetas de red.


Incrementa la disponibilidad de la red, rendimiento y fiabilidad, sin necesidad de instalar software de teaming de terceros. Ahora está implementado en el propio Sistema Operativo.


Conectividad a servicios de nube.


Simplifican el acceso a los recursos desde dentro y fuera de las fronteras de nuestra organización, manteniendo la seguridad de las aplicaciones y proporcionando un servicio de login único (single sing-on) a los usuarios.


· Servicios de Identidad común


· Federación de identidades


· Protección de datos


· Relaciones de confianza entre federaciones


Cross-premises connectivity: permite conectar varias LAN de nuestra organización de forma segura a través de la nube, entre ellos y con servicios alojados en la nube (p.e. subredes privadas), mediante el rol de “remote access server”. La seguridad se basa en IKEv2-IPSEC.


Flexibilidad en la instalación de servidores.


En Windows 8 se puede cambiar de server core a completo con GUI sobre la marcha, e incluso revertir de nuevo a core. Se puede comenzar con una instalación de server core e ir añadiendo roles y características conforme vayan siendo necesarias.


Offload Data Transfer (ODX)


Windows 8 incorpora un nuevo sistema de copia para movimientos de grandes volúmenes de datos, el ODX. En lugar de la copia tradicional, este sistema se basa en aprovechar el administrador de copia de datos que tenga implementado nuestro sistema de almacenamiento. ODX inicia una operación de copia mediante una lectura offload, obteniendo un token que representa los datos a copiar en origen. A continuación realiza una escritura offload con el citado token; el administrador de copia del dispositivo de almacenamiento realiza el movimiento de datos de acuerdo a la información en el token. Con este sistema se reduce considerablemente el tráfico de red y el uso de procesador. ODX se puede usar para despliegue de máquinas virtuales, migraciones masivas de datos, etc.


ODX tiene los siguientes requisitos para poder funcionar:


· El sistema de almacenamiento debe soportar ODX


· El origen y destino de los datos deben estar en el mismo sistema de almacenamiento


· Si la copia offload falla, Windows 8 realiza la copia con el sistema tradicional de lecturas y escrituras con buffer.


Novedades en el Directorio Activo


· Clonado de VM,s con DC,s virtualizados simplificado


       o Copia del vhd, script de configuración


       o Permite el despliegue rápido de DCs adicionales


       o Solo los admins del dominio pueden preparar y autorizar DCs para clonado


       o La nueva VM contacta con el DC con rol de emulador PDC, que debe ser W8


       o El PDC comprueba si la operación está autorizada, y en caso afirmativo asigna SID, nombre y contraseña a la VM, la cual completa el proceso de promoción a DC clonado.


       o http://technet.microsoft.com/en-us/library/hh831734.aspx


· Seguridad en la virtualización de DC,s


       o Detección de aplicación de instantáneas y copia de VM,s


       o Generación de un VM-GenerationID asociado al DC en VM durante el dcpromo


       o Mediante comparación del VM-GenerationID en el AD y en el DIT (Windows\NTDS) determina si es correcto: en cada reinicio del DC y en cada transacción


       o Si no coincide, descarta el RID pool actual y crea uno nuevo para evitar inconsistencias en la creación de USN


· Integración de AD DS en Server Manager


       o ADprep está integrado en la promoción con Server Manager


       o Validación de prerrequisitos antes del despliegue de DCs


       o Todo el proceso está integrado en Server Manager, también para equipos remotos


       o Construido en Powershell para consistencia entre Server Manager y línea de comandos


· AD FS (Active Directory Federation Services) ahora es un rol de W8


· Unión de Equipos al Dominio desde Internet si tiene habilitado “Direct Access”


       o Preparación del “blob” con certificados y GPOs


       o Admin aplica el “blob” offline al equipo


· Interfaz gráfico para la papelera de reciclaje del AD (en AD Administrative Center)


       o Permite recuperar objetos borrados accidentalmente (hasta 180 días)


        o Es preciso habilitar la papelera expresamente, y no tiene vuelta atrás


· Visor de Powershell scripts en AD AC (Administrative Center)


         o En AD AC un admin realiza una operación


         o El UI muestra el script powershell equivalente


         o El administrador puede copiar el resultado y usarlo en sus propios scripts


         o Reduce la curva de aprendizaje


         o Proporciona a los administradores confianza en el uso de scripts


         o Genera mayor interés en el descubrimiento de powershell


· AD AC facilita aplicación de Fine-Grained Password Policies, ya presentes desde Server 2008, permitiendo diferentes políticas de contraseñas a distintos grupos de usuarios.


· Cmdlets de Powershell para administración de AD


          o Creación y configuración de Sitios de AD, enlaces, subredes, etc


          o Configuración y supervisión de la réplica entre DCs


· AD BA (AD Based Activation)


          o Activación de clientes mediante el AD (sin necesidad de servidor KMS)


          o AD BA es un rol de W8 server


          o Puede coexistir con servidores KMS


· KCD (Kerberos Constrained Delegation) entre dominios y bosques


          o Añade KCD intra-dominios e intra-bosques


          o La autorización se hace en el back-end que posee los recursos


          o Ya no requiere permisos de admin del dominio, solo admin de la cuenta en el back-end que proporciona los servicios


· Flexible Authentication Secure Tunneling (FAST): Kerberos Armoring


          o Reduce ataques de diccionario a logons basados en contraseña


          o Proporciona protección adicional entre clientes y DCs evitando ataques de spoofing


          o El admin puede exigir FAST a todos los clientes (GPO, todos los DCs W8)