SaenzGuijarro.com

 

El otro día estaba finalizando un proyecto de migración en donde una de las tareas planificadas era crear una serie de conexiones WebDAV a un servidor de SharePoint y transferir su contenido a un servidor de archivos basado en Windows Server 2008 R2.

 

Todo iba bien hasta que me encontré con el error 0x800700DF.

 

 

Inicialmente pensé que había sido un error puntual con un fichero que no se podía leer por algún motivo, pero cuando observé que todas las veces que se repetía el error había una característica común: todos ellos superaban los 50 MB, entonces comencé a investigar más detenidamente el problema.

 

Por defecto, por motivos de seguridad el cliente WebDAV tiene establecido un límite de tamaño de archivo de 50 MB. Este comportamiento no es nuevo, ya que está así establecido desde Windows XP SP2.

 

Esta configuración de seguridad previene que un equipo no autorizado pueda lanzar un ataque de denegación de servicio contra el equipo cliente. Por lo tanto, si el fichero a transferir supera los 50 MB entonces el redirector de WebDAV lo interpreta como un ataque de denegación de servicio e interrumpe la descarga.

 

Para cambiar el límite es necesario crear una entrada de registro de tipo DWORD llamada FileSizeLimitInBytes en:

 

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

 

 

El valor decimal de 100 MB establece el nuevo límite de descarga.

 

 

Con este sencillo cambio, los usuarios no tendrán problemas en transferir ficheros de hasta 100 MB haciendo uso de WebDAV.

 

Más información:

• http://support.microsoft.com/kb/900900/en-us

 

Saludos y hasta pronto.

Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Seguridad WebDAV, 0x800700DF

 

• Acceso remoto al PC a través de Windows Live Mesh (I de II)

 

Cuando se instala Windows Live Essentials 2011 en general, se habilitan ciertas reglas en el fiewall de Windows para permitir que las aplicaciones que se incluyen reciban tráfico si se requiere.

 

 

Sin embargo, cuando se habilita el acceso remoto al equipo, se añade una regla más (Windows Live Mesh Remote) y se inicia el servicio de conexión.

 

 

Una vez iniciado el servicio (wlcrasvc.exe), éste se comunica con los servidores de Windows Live de Microsoft, en la dirección lr.live.net, la cual es un alias (CNAME) de lr.live.net.akadns.net.

 

 

A continuación, el equipo negocia un canal seguro SSL con lr.live.net para iniciar el proceso de autenticación del usuario con la identidad de Live ID.

 

Recordemos que Live ID permite autenticar a los usuarios utilizando los siguientes mecanismos:

• Usuario y contraseña
• Contraseña / PIN
• Smartcards
• Windows Cardspace
• RADIUS (desde móviles y consolas Xbox)
• Autoridades de Identidad Fedaradas (WS-Trust)

 

 

Una vez que el usuario ha sido autenticado y se ha obtenido un token, el cliente de Live Mesh pasa dicho token  al servicio de cuentas, situado en accounts.mesh.com con la IP 65.55.202.156, tal y como se observa en la captura de tráfico.

 

 

 

El cliente entonces accede a la raíz de servicios Mesh del usuario autenticado y solicita los tickets correspondientes para acceder a los diferentes dispositivos y servicios configurados.

 

 

Como se puede observar en la imagen, cada dispositivo configurado en Live Mesh (equipo, PDA, teléfono móvil) dispone de una clave privada única que se genera durante la instalación y se utiliza para autenticar el dispositivo en las comunicaciones P2P.

 

Pero ¿que pasa si no existe comunicación directa entre dos dispositivos, por ejemplo uno de ellos está detrás de un firewall?

 

Aquí es donde entra en juego el reenvío de comunicaciones que realiza Microsoft en la nube. Todo el tráfico se envía y recibe cifrado y Microsoft no puede descifrar dicho tráfico ya que la negociación se realiza entre los extremos (dispositivos).

 

Así que, una vez configurado el equipo con Windows Live Mesh, podemos conectarnos a él desde cualquier sitio.

 

Para ello únicamente hay que iniciar sesión en Windows Live Devices si estamos trabajando en la Web.

 

 

O desde el propio cliente si lo tenemos instalado en el equipo desde el cual nos vamos a conectar.

 

 

En ambos casos, desde el enlace “conectar a este equipo”, se inicia una sesión remota. Para ello es necesario instalar el componente ActiveX de Live Mesh en el equipo desde el cual queremos iniciar la conexión.

 

 

El instalador pedirá el reinicio de Internet Explorer y a continuación, se puede iniciar el proceso de conexión.

 

Una vez establecida la conexión, se podrá iniciar sesión en el equipo remoto desde cualquier sitio.

 

 

Observaremos que no se trata de una sesión de escritorio remoto común, ya que podemos interactuar con el usuario del equipo remoto, lo cual permite poder realizar tareas de soporte técnico o simplemente conectarnos al equipo de casa desde el portátil  incluso si no se dispone de acceso RDP como las ediciones Home de Windows.

 

 

 

Por defecto el usuario que está delante del equipo remoto no puede ver que estamos haciendo desde live Mesh, aunque este comportamiento se puede cambiar con la opción “Mostrar mis acciones en…”

 

 

 

Microsoft ha cuidado mucho la seguridad en los servicios de Windows Live Mesh, y pueden ser utilizados fácilmente por cualquier usuario, y además son gratuitos.

 

Más información:

• Behind Live Mesh: What is MOE?
• Behind Live Mesh: Live Desktop architecture
• Behind Live Mesh: Authorization and encryption

 

Saludos y hasta pronto.

 

• Acceso remoto al PC a través de Windows Live Mesh (I de II)

Windows Live Mesh, Windows 7, Seguridad Windows Live Mesh, SkyDrive, Windows Live Essentials

 

 

Ahora que los servicios en la nube están creciendo cada vez más, no solo las grandes corporaciones o empresas pueden hacer uso de este tipo de servicios. También los usuarios particulares y usuarios de casa tienen la oportunidad de aprovechar una infinidad de servicios que están evolucionando rápidamente. Por eso hoy os quiero hablar de Windows Live Mesh.

Windows Live Mesh 2011 es un conjunto de servicios en la nube de Microsoft que considero que no se conocen lo suficiente, pero que sin duda aportan funcionalidades muy interensantes sobre todo, como decía,  para el usuario final o usuario de casa, aunque tampoco hay que dejar fuera a pequeñas empresas que buscan soluciones sencillas, seguras y sobre todo gratuítas.

 

Windows Live Mesh ofrece básicamente tres funcionalidades:

• Sincronización de carpetas entre diferentes equipos
• Sincronización de configuración de Office y favoritos de Internet Explorer
• Conexión remota al PC a través de internet

 

 

Además es compatible con Mac OS X Leopard (10.5) y Snow Leopard (10.6).

 

Todo esto viene heredado de una aplicación anterior que se llamaba Live Sync y que ha sido sustituida por Windows Live Mesh, a la cual se le ha añadido la capacidad de acceso remoto al equipo o equipos gestionados.

 

En este post me quiero centrar en la funcionalidad de acceso remoto. Para ello, lo primero que hay que hacer es descargar Windows Live Essentials 2011 e instalar el componente Windows Live Mesh.

 

Una vez instalado, hay que iniciar sesión en el servicio con una cuenta Live ID

 

 

Dentro de Windows Live Mesh, observaremos dos secciones: Estado y Remoto

 

 

En la configuración de Estado, se puede establecer que carpetas o unidades se quieren sincronizar con Skydrive y con otros equipos o dispositivos móviles.

 

Por el momento, solo se permite sincronizar un máximo de 5 GB aunque Skydrive permita almacenar hasta 25 GB, por lo tanto debemos seleccionar bien que carpetas queremos sincronizar.

 

Además también se puede habilitar la sincronización de los favoritos de Internet Explorer y las configuraciones personalizadas de Office como estilos, plantillas, firmas, etc.

 

Sin embargo una las características más interesantes desde mi punto de vista es la posibilidad de acceder al equipo o los equipos que tengan instalado Live Mesh de forma remota desde internet. Todo ello sin necesidad de abrir puertos o configurar firewalls en nuestro ADSL de casa.

 

Desde la sección Remoto, se configura el acceso al equipo en cuestión. Por motivos de seguridad, este acceso está deshabilitado por defecto cuanto se instala Windows Live Mesh.

 

 

Por lo tanto, para habilitar el acceso, únicamente hay que seleccionar el enlace que indica “Permitir conexiones remotas a este equipo”

 

Windows 7, Seguridad, Windows Live Mesh Windows Live Mesh, SkyDrive, Windows Live Essentials

 

Como ya anunciaba el otro día, el pasado 16 de febrero se publicó para los suscriptores de TechNet la actualización Service Pack 1 para Windows Server 2008 R2 y Windows 7 y hoy día 22 para el resto de usuarios a través de Windows Update.

 

Yo no he podido esperar mucho tiempo y acabo de actualizar todo mi laboratorio, sobre todo para probar la versión RTM de una de las características más importante que trae esta actualización, que es la posibilidad de realizar una gestión dinámica de la memoria de los equipos virtuales, estableciendo umbrales máximos y mínimos y ponderación de asignación de memoria con respecto a otros equipos.

 

Lo primero que debemos conocer es que para poder utilizar esta característica es necesario ejecutar un sistema operativo compatible en los equipos invitados. Actualmente son compatibles las siguientes versiones de Sistema Operativo, aunque en algunas versiones, hay que instalar un hotfix, tal y como se muestra en la siguiente tabla.

 

Sistema operativo invitado	Ediciones	Requisitos de configuración
Windows Server 2008 R2	Standard y Web	Instalar SP1 en el sistema operativo invitado.
Windows Server 2008 R2	Enterprise y Datacenter	Se puede hacer lo siguiente: · Instalar SP1 en el sistema operativo invitado. · Actualizar los servicios de integración a la versión SP1. Microsoft recomienda instalar SP1 porque proporciona beneficios adicionales debido a las actualizaciones que incluye.
Windows 7	Ultimate y Enterprise (32-bit y 64-bit)	Se puede hacer lo siguiente: · Instalar SP1 en el sistema operativo invitado. · Actualizar los servicios de integración a la versión SP1. Microsoft recomienda instalar SP1 porque proporciona beneficios adicionales debido a las actualizaciones que incluye.
Windows Server 2008 con SP2	Standard y Web (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1. Aplicar el hotfix descrito en el KB 2230887 (http://go.microsoft.com/fwlink/?LinkId=206472).
Windows Server 2008 con SP2	Enterprise y Datacenter (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.
Windows Vista con SP1	Ultimate y Enterprise (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.
Windows Server 2003 R2 con SP2	Standard, Web, Enterprise y Datacenter (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.
Windows Server 2003 con SP2	Standard, Web, Enterprise y Datacenter (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.

 

Como se puede observar, en todos los casos es necesario además actualizar los servicios de integración de Hyper-V ya que se instala un nuevo dispositivo de sistema denominado controlador de memoria dinámica virtual.

 

 

 

En un equipo en donde aún no se han actualizados los servicios de integración, observaremos que se detecta un nuevo dispositivo desconocido, pero lógicamente, no podrá hacer uso de esta característica hasta que se haya actualizado completamente, ya sea porque instalamos el Service Pack 1 (si es un Windows Server 2008 R2 o Windows 7) o porque se han actualizado los servicios de integración.

 

 

Una vez que todos los equipos están actualizados, podemos comenzar a asignar valores máximos y mínimos de uso de memoria RAM. Debemos tener en cuenta que en entornos en producción, esta asignación debe realizarse con mucha planificación y cálculo, atendiendo siempre a criterios de prioridad, capacidad del sistema, tipo de servicios y roles de equipos.

 

Algunos de los escenarios en donde el uso de memoria dinámica puede ser un valor añadido importante son:

 

• Virtualización de escritorio
• Consolidación de servidores
• Centros de datos dinámicos

 

En cualquier caso, como regla general, se puede establecer que si un equipo tiene asignada más memoria de la que realmente utiliza la mayoría del tiempo, entonces estaremos desperdiciando capacidad y el beneficio de hacer uso de la memoria dinámica será menor.

Por lo tanto es recomendable ajustar la memoria RAM de inicio en valores ligeramente inferiores a lo que habitualmente necesita el sistema, pero lo suficiente alto como para que se inicie correctamente el sistema.

 

 

Como se puede observar en la imagen, el sistema LABEX está utilizando 1617 MB de memoria RAM, sin embargo tiene asignados 2048 MB, por lo tanto se están desperdiciando 431 MB que podrían servir para otro sistema.

 

Si se cambia esta configuración y se asigna como valor de memoria RAM de inicio 1536 MB y como máximo 4096 MB, el sistema se iniciará correctamente, pero también se podrán utilizar los 431 MB adicinales en otro equipo virtual, si el equipo LABEX no los necesita.

 

La configuración se establece atendiendo a los siguientes valores.

• Memoria RAM de inicio
• Memoria RAM máxima
• Búfer de memoria
• Ponderación de memoria

 

Configuración	Descripción
RAM de inicio	Cantidad de memoria requerida para iniciar la máquina virtual. Debe ser lo suficientemente alta como para poder iniciar el sistema, pero lo más baja posible para permitir un uso óptimo de la memoria y mejores ratios de consolidación.
RAM Máxima	Cantidad máxima de memoria que puede utilizar una máquina virtual. Puede oscilar desde la cantidad establecida como RAM de inicio hasta 64 GB, sin embargo, solo se podrá utilizar cantidad de memoria que soporte como máximo el sistema operativo invitado.
Búfer de memoria	Especifica en porcentaje la cantidad de memoria que intentará reservar Hyper-V en comparación con la cantidad que realmente se necesita.
Ponderación de memoria	Determina como se va a distribuir la memoria dinámica entre las diferentes máquinas virtuales en caso de que no haya suficiente memoria física para todos los equipos.

 

Con respecto al búfer de memoria, Hyper-V hace uso de contadores de rendimiento de la máquina virtual para identificar la memoria asignada en cada momento y la memoria que se necesita por parte de los procesos y servicios en ejecución. A partir de esta información se aplica una sencilla fórmula porcentual para calcular la cantidad de memoria que se añadirá como búfer.

 

• Cantidad de memoria de búfer = memoria que se necesita / (valor de búfer de memoria / 100)

 

Cuando no hay suficiente memoria física en el sistema para asignar a las máquinas virtuales, el búfer no se mantiene.

 

 

A continuación se observa como con un mejor establecimiento de valores de memoria dinámica, es posible ejecutar más equipos en entornos con menos cantidad de memoria física, aprovechando que cada sistema utiliza solo una parte de la memoria en un momento determinado.

 

 

Más información:

 

• Guía de despliegue de Service Pack 1 (en inglés)
• Guía de configuración de memoria dinámica (en inglés)
• Descarga de Windows 7 SP1 y Windows Server 2008 R2 SP1

 

 

Hasta pronto.

Windows 7, Windows Server 2008 R2, Virtualización, Hyper-V Service Pack 1, windows 7, Windows Server 2008 R2, Memoria dinámica, Hyper-V

 

El pasado 9 de febrero Microsoft a través del Blog de la División de Windows Server anunció oficialmente el lanzamiento RTM de la esperada actualización Service Pack 1 para Windows 7 y Windows Server 2008 R2.

 

Entre las principales novedades que incluye esta actualización están dos fundamentales para el avance de las tecnologías de virtualización de Microsoft: Dynamic Memory y RemoteFX

 

La gestión de memoria dinámica para Hyper-V permite ampliar la densidad de equipos virtuales en hasta un 40’% utilizando en mismo número de recursos y sin sacrificar el rendimiento, según las pruebas realizadas por Microsoft.

 

 

 

RemoteFX es una nueva tecnología que permite virtualizar GPUs (Graphical Processing Units) del lado del servidor, de tal forma que se pueden entregar experiencias gráficas en 3D y de alto rendimiento en entornos VDI.

 

Además permite que entren en el mercado dispositivos ultra-thin client muy económicos, lo cual permitirá reducir los costes de implantación, mantenimiento y consumo energético en el lado del cliente.

 

El 16 de febrero de 2011 estará disponible esta importante actualización para los suscriptores de MSDN y TechNet, mientras que el resto de clientes y usuarios podrán descargarla a partir del día 22 de febrero mediante Windows Update.

 

Más información:

 

Windows Team Blog

Windows Server Division Web Log

Virtualization Team Blog

Hyper-V Dynamic Memory Test

Caso de estudio: Sporton International

Windows 7, Windows Server 2008 Windows Server 2008 R2, windows 7, Service Pack 1, Dynamic Memory, Remote FX

 

A pesar de las muchas tareas que hago habitualmente en proyectos y consultorías, en esta ocasión no ha sido un cliente el que ha solicitado esta configuración que os voy a explicar a continuación, sino que ha sido a raiz de una necesidad propia.

 

En Windows XP y Windows Vista se podía iniciar sesión en un dominio mediante una conexión Dial-Uo o VPN previamente configurada.

 

Esto permite que los equipos móviles, y más ahora con el uso extendido de las redes 3G, puedan iniciar sesión en el dominio desde cualquier sitio.

 

Esta característica “desaparece” en Windows 7, ¿o no?…

 

Lo cierto es que Windows 7 tambien tiene esta capacidad, sin embargo es necesario que la conexión remota se haya compartido con todos los usuarios del sistema, de forma que la cuenta Local System pueda acceder a dicha configuración.

 

1. Lo primero que hay que hacer es ir al centro de redes y crear una nueva conexión remota.

 

 

2. Hacemos click en la opción de conectar a mi lugar de trabajo.

 

 

3. Dependiendo de si es una VPN o una conexión Dial-Up (por módem), seleccionamos la primera o segunda opción, como se muestra en la imagen.

 

 

4. En el caso de la VPN, indicamos el nombre FQDN o IP del servidor al que nos queremos conectar y seleccionamos la opción “permitir que otros usuarios utilicen esta conexión”.

 

Esta opción es clave para que posteriormente Windows 7 nos permita seleccionar el tipo de acceso en el inicio de sesión del usuario.

 

 

5. Finalizamos el asistente con el resto de información que solicita y hacemos una primera prueba de conexión.

 

6. Una vez creada la conexión, para probarlo debemos cerrar la sesión del usuario y presionamos CTRL+ALT+SUPR y a continuación ESC para mostrar todas las opciones.

 

7. Como observaréis, aparece un nuevo botón indicando la posibilidad de conexión mediante VPN o Dial-Up, junto al botón de apagado del sistema.

 

 

8. Si hacemos click en el botón azúl apareceran todas las conexiones configuradas como compartidas en el sistema, en este caso VPN Ejemplo.

 

 

9. Ahora, con solo autenticarse en la VPN, Windows 7 iniciará sesión en la VPN y en el dominio simultáneamente. No hay que autenticarse dos veces.

 

Para los que viajamos y hacemos uso de las carpetas offline y la sincronización de carpetas, esta funcionalidad permite seguir conectado con el dominio desde cualquier lugar.

 

Saludos y hasta pronto.

Windows 7 VPN, Dial-Up

 

Acabo de recibir una nueva hornada de libros gratuítos de Microsoft en diferentes productos y tecnologías.

 

Aquí os dejo la lista, que los disfrutéis.

 

	Free eBook: Moving to Microsoft Visual Studio 2010 (10 chapters by Patrice Pelland, Pascal Paré, and Ken Haines)
	Free eBook: Introducing Microsoft SQL Server 2008 R2 (10 chapters by Ross Mistry and Stacia Misner)
	Free eBook: Programming Windows Phone 7 Series (DRAFT Preview) (6 chapters by Charles Petzold)
	Free eBook: Petzold’s Programming Windows Phone 7 (Special Excerpt 2) (newer than the eBook above; 11 chapters by Charles Petzold)
	Free eBook: Own Your Future: Update Your Skills with Resources and Career Ideas from Microsoft (8 chapters by Katherine Murray)
	Free eBook: Understanding Microsoft Virtualization Solutions (Second Edition) (6 chapters by Mitch Tulloch)
	Free eBook: First Look Microsoft Office 2010 (14 chapters by Katherine Murray)
	Free eBook: Windows 7 troubleshooting tips (short eBook by Mitch Tulloch)
	Free eBook: Introducing Windows Server 2008 R2 (9 chapters by Charlie Russel and Craig Zacker)
	Free eBook: Deploying Windows 7, Essential Guidance (10 chapters from the Windows 7 Resource Kit and 6 TechNet articles)

eBooks, Windows 7, Windows Server 2008, Hyper-V, Windows Mobile, Virtualización Windows Phone 7, Windows Server 2008 R2, SQL Server 2008 R2, Visual Studio 2010, Virtualización

Acabo de recibir en la oficina una copia de Windows 7 Ultimate, edición conmemorativa, obsequio que viene directamente desde Microsoft en Redmond y se debe a la colaboración realizada como beta tester, apoyo a la comunidad técnica con publicaciones acerca de Windows 7 y envío de bugs a lo largo de los últimos meses.

Solo tengo palabras de agradecimiento a Microsoft por su constante apoyo técnico, como MVP y como Beta tester de multitud de productos. Y por supuesto gracias por este fantástico regalo que hemos recibido muchos beta testers en todo el mundo.

Gracias.

Windows 7