VDI & Hiper -V en Windows Server 2012 R2. Parte II

Segunda parte del artículo sobre VDI & Hiper V en Windows Server 2012 R2.

Vamos a entrar en el complemento de Escritorio Remoto de nuestro servidor y vamos a editar las propiedades de la implementación, ya que en el anterior paso solo instalamos los servicios necesarios. El hacerlo en dos partes es para entender mejor los pasos del proceso.

Lo primero que nos propone a configurar es la puerta de enlace del escritorio remoto. Un componente necesario para proporcionar las funciones de Proxy para nuestros usuarios fuera de la red empresarial, como pueda ser su casa o un cliente externo. Para este primer despliegue vamos a obviar esta configuración, publicando solo a nuestros usuarios internos los servicios de escritorio remoto.
Lo que vamos a hacer es configurar las opciones de Active Directory para unir automaticamente los escritorios al dominio, y bajo una Unidad Organizativa previamente creada, por ejemplo, desde usuarios y equipos de Active Directory. Por ejemplo vamos a crear una UO para los usuarios del departamento comercial. Como comentaba en otro post, no se debe instalar los servicios de Escritorio Remoto en un controlador de dominio, por lo que me voy a un DC y creo la UO.

También creo un usuario para probarlo todo después. Indicamos en el editor de implementación la Unidad Organizativa.

En la parte de Colecciones, creamos una colección de escritorios virtuales.

-----------------------------------------------------------------------------------------------------
Hay dato curioso y es que las operaciones de aprovisionamiento de escritorios, Windows Server 2012 por defecto las hace de manera serializada, es decir, de una en una . Si calculamos un tiempo medio entre 5-15 minutos por máquina, deberíamos poder cambiar este comportamiento y establecer estas operaciones en paralelo. No se recomiendan valores por encima de 5. Pues aquí tenéis la clave del registro para cambiar este comportamiento.

---------------------------------------------------------------------------------------------------------

Ahora configuramos el modelo de implementación entre escritorios virtuales personales o agrupados. En nuestro caso vamos a trabajar con el modelo agrupado como decíamos en el primer artículo, ya que vamos a publicar un escritorio común para todo los usuarios de un departamento.

Nos detecta el único escritorio virtual existente en nuestro laboratorio de Hiper-V, la instalación que hicimos de Windows 8.

Ahora elegimos la ubicación donde guardaremos la VM del escritorio virtualizado. Lo conectamos a la unidad SAN, carpeta de red (algo nuevo en 2012) o disco duro tradicional :-)

Ahora toca configurar la opción de User Profile Disk. Es un disco duro, virtual, que almacenará la configuración específica de cada usuario. Como comentaba, estamos configurando un Managed Pooled, pero aún así, si el usuario no va a modificar aplicaciones instaladas, si puede tener acceso a su carpeta Mis documentos personal, configuración de cliente de correo y demás. Como podéis ver, debe ser una carpeta compartida. Tenemos que tener en cuenta que si publicamos varias Collections, por la necesidad de tener varios tipos de configuraciones de escritorios, los User Profile Disk no serán accesibles entre colecciones. Para implementar una solución de este tipo, en la que queremos total disponibilidad de la configuración de usuario, debemos optar por User Experiencie Virtualization. Posiblemente lo trabajemos en próximos artículos.

Podemos especificar qué contenido queremos que se guarde en el User Profile Disk, pero debemos hacerlo editando las propiedades de la colección una vez creada.

Con esto y un poco de paciencia en la creación de las máquinas, ya tenemos creada la granja de escritorios.

Si por alguna razón decides hacerlo por PowerShell.

Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -EnableUserProfileDisk -MaxUserProfileDiskSizeGB 20 -DiskPath \\ProfileSvr\UserProfileDisks 

Ahora solo tenemos que entrar por un navegador a la url del servidor RDS\rdweb y conectaros al escritorio.

Hay que tener en cuenta varias cosas a estudiar en esta implementación, de cara a los clientes.

Si trabajas con clientes ligeros basados en Windows no vas a tener problemas, pero debes comprobar que en el caso de disponer de una infraestructura previa de Think Clients, es compatible con este tecnología. Los equipos Wyse que comercializa DELL no están del todo mal.

Quiero decir que como comentaba el Sr. Pulgar en una red social, todo esta tecnología está muy bien, pero hay que ir con cuidado, estudiando muy en detalle los costes en materia de dinero y esfuerzo, y sobre todo su posterior mantenimiento. No soy vendedor de Microsoft, ni tengo una empresa que se dedique a esto, simplemente os pongo lo poco que sé a vuestra disposición.

Gracias Jose María por contribuir con tus opiniones.

Como siempre, espero que os guste y gracias por leerme.

Google +

VDI & Hiper -V en Windows Server 2012 R2.

VDI son las siglas de Virtual Desktop Infraestructure. Un entorno de escritorios virtuales para nuestros usuarios, es decir, sobre máquinas virtuales.
Todos los días podemos apreciar el crecimiento del entorno Cloud, nube, virtualización y demás. Microsoft ha hecho una apuesta fuerte por el "uso" del Cloud en Windows Server 2012 y en el resto de servicios que ofrece como pueda ser Intunes  Windows Azure o Hiper V.
Ya hablamos en este blog sobre la virtualización de aplicaciones pero la virtualización de escritorio da un paso más allá ofreciendo al usuario toda la experiencia de su escritorio, en cualquier dispositivo que use, dentro de la organización, o desde fuera de la misma. Independientemente del hardware empleado, tendremos nuestra máquina accesible. Una solución para el nuevo reto para los administradores de sistemas con el BYOD ( Bring Your Own Devices).Hay más tecnologías a implementar en Windows Server 2012 R2 como son la virtualización de la experiencia de usuario. Hoy crearemos algunas máquinas virtuales para usar escritorios.

Con esta seria de documentos voy a intentar explicar desde cero el uso de Virtualización de máquinas y despliegue de escritorios virtuales. Se supone que la infraestructura base de servicios de red, Active Directory y demás ya la tenemos montada. Os recomiendo que si no estáis familiarizados con estas tecnologías encaminadas al Cloud sigáis la serie.

Lo primero que tengo que hacer en mi caso es instalar Hiper-V en un servidor Windows 2012 R2 que corre sobre VMWare Esxi 5.1, es decir, instalar un Hipervisor dentro de otro, Virtualización anidada.
Lo que he hecho es instalar un Server normal, como cualquier otra máquina virtual, y he modificado el fichero de configuración VMX de la VM para escribir esto:

guestOS = "winhyperv"

y añadir esta línea al final.

featMask.vm.hv.capable = "Min:1"





Ahora ya puedo instalar el Role de Hiper V en la máquina virtual Windows Server 2012 R2.
Lo que vamos a hacer es crear una máquina virtual Windows 8.1 (versión Preview) para que sirva de base en nuestra implementación de escritorios virtuales.

Una vez instalado el Role de Hiper-V entramos en el complemento de administración. Podemos hacerlo como siempre de dos maneras. En el panel central, botón derecho o en Herramientas, como en todos los complementos en Windows Server 2012 R2.

Nos ubicamos en la raíz del servidor de Hiper-V a la izquierda y botón derecho, nueva máquina virtual.

No olvidemos indicar la ruta creada previamente para almacenar la configuración de máquina virtual.

El siguiente paso es seleccionar que tipo de máquina virtual vamos a crear, Generación 1 o Generación 2.

Esta es una de las mejoras que trae consigo Hiper V en Windows Server 2012. Es importante saber que si el sistema operativo que vamos a instalar en la máquina virtual es inferior a Windows 8/2012 no podemos configurarlo como Generación 2. El motivo es el arranque UEFI. Una de las ventajas que trae sin embargo es la posibilidad de utilizar PXE en el adaptador virtual, es decir, podemos usar la configuración inicial del adaptador de red para realizar un despliegue mediante los servicios de Windows Deployment Services. A nivel de Performance se estima un ahorro en el arranque de un 20% aunque el rendimiento una vez arrancado es el mismo que con un adaptador virtual IDE.

Seguimos con los pasos para terminar la creación de nuestra máquina virtual Windows 8.1 Preview que servirá de maestra para el despliegue de nuestra infraestructura.

En este punto indicamos el fichero de instalación ISO de Windows 8.1 que montará en un cd virtual para instalar el sistema operativo en la máquina virtual.

Ya tenemos instalado un sistema operativo Windows 8.1 en la máquina virtual.
Ahora vamos a realizar un SYSPREP para "difumir" los datos propios de esta instalación como son los Identificadores, licencias, datos de usuario etc. No vamos a unir la máquina al dominio aún ya que Sysprep trabajar sin esa configuración.

Usamos las opciones que podéis ver en la imagen.
Ahora es el turno de instalar el Role de Servicios de Escritorio remoto.

Vamos a realizar una instalación estándar con todas las opciones disponibles para configuración, en vez de usar la instalación rápida. En Inseguros nos gusta trastear las cosas, como vimos en el artículo de virtualización de aplicaciones.

Hasta este punto ya tenemos bastante avanzado el laboratorio para nuestras pruebas.

A la hora de implementar una solución de tipo VDI debemos analizar los requisitos de nuestra organización y los costes asociados a cada tipo de despliegue. Imagino que en todos los departamentos TIC de todo el mundo existe la necesidad de reducir costes operacionales. En un ambiente de trabajo de 50 usuarios/escritorios, sería ideal tener un servidor potente, con almacenamiento ilimitado, y crear una máquina virtual para cada usuario. Quizás en ese mismo ambiente, separados por departamentos, existan una, dos, tres máquinas tipo, con un conjunto de aplicaciones instaladas. La idea de compartir una granja de máquinas virtuales preconfiguradas, en las que no importa en cual trabaja el usuario, ya que los datos del usuario estarán almacenados en un disco virtual específico, y una vez cerrada la sesión contra su máquina virtual, esta no almacena los cambios. Sin duda, ahorraríamos en almacenamiento, ya que una máquina virtual completa con sistema operativo puede rondar los 30 GB, y para 50 usuarios... mientras que una máquina de 30 gb, con 50 discos duros de usuario de 1 GB nos facilitaría un ahorro más que considerable.
Estos dos escenarios se denominan Pooled VM & Personal VM.

Os dejo pendientes de la segunda entrega de VDI & Hiper -V en Windows Server 2012 R2.

Como siempre, gracias por leerme y espero que os guste.


Google +

Post personal.Si estás a dieta no me leas. Vacaciones !!!!

Amigos de Inseguros. Hace unos meses publiqué una encuesta para intentar mejorar, en la medida de lo posible, mi aventura bloguera. He aprendido mucho de vuestros comentarios, sugerencias y críticas.

Una de las cosas que más me demandabais era conocer aspectos personales mios. Imagino que simple curiosidad.

Aprovecho este post para disculpar mi ausencia de post porque...me voy de vacaciones !!! Aunque como sabéis llevo 3 meses en el paro, pero necesito vacaciones xD.

Es curioso pero no creáis que tengo mucho tiempo libre. Durante estos 3 meses de paro, he escrito 37 artículos técnicos en Inseguros. Si soléis leerlos, no se si os hacéis cuenta del trabajo que lleva montar los laboratorios, documentar de la mejor manera los procesos, aportar algo de valor con mi experiencia etc etc.

Aparte de escribir artículos, durante estos 3 meses me he dedicado a formarme un poco, una miaja decimos en Murcia. Me certifiqué en ITIL última versión, para dar algo de "formalidad" a los procesos de gestión en la administración de sistemas. Como técnico que me considero, me he certificado de MCSA de Windows Server 2012. Tres exámenes. Ni muy difíciles ni muy fáciles. Todo reside en las horas de laboratorios que le dediques, y la experiencia que tengas. He tenido suerte ya que me certifiqué con el mismo título hace más de 10 años, en Windows 2000 Server, por lo que me ha sido asequible. Mi idea es, si no encuentro trabajo en Murcia, dedicarme hasta septiembre/octubre formándome y certificándome en distintas tecnologías. Quiero hacer el MCSE (dos exámenes más). Comptia Security + y posiblemente me certifique en Vmware.

Creo que después de 16 meses de Inseguros, mas de 150 artículos, ponencias, quedadas etc algo me vais conociendo. Mi vida es muy sencilla. Informática, familia y comida. De la informática no voy a hablar en este post. De la familia decir que para mi son el pilar de mi vida, que todo lo que hago lo hago porque ellos vivan mejor, y que sin mi mujer no sería ni la mitad de lo que soy. Además, como tiene el pelo muy largo, compensamos mi ausencia de cabellera xD. Podría seguir hablando de pelos, porque tenemos 4 gatos...pero corto.

Quería hablaros de la comidaaaaaa !!! que lujo, que pasión, que hambre tengo siempre !!!!
Al ritmo que voy, creo que voy a tener que trabajar de cocinero o camarero, eh !! eh !!
Me gusta mucho cocinar, me relaja, y como soy un gordo mental, pues practico bastante xD.
Una de las cosas que mas me apasiona es la comida asiática.
Para este post quería compartir con vosotros alguna de las recetas que cocino para mi familia. No son fotos preparadas, ni retocadas. Podéis ver los platos de la abuela xD.
Espero que os gusten los platos, al menos, si creéis que están buenos xD Seguro que más de uno esta noche se cene un "chino" xD.
No piloto tanto como 1Gb de información, que nos consta que cocina bastante, pero ahí esta el reto.
Master Cheff Security !!!
Volveré en agosto con más material para Inseguros. Disfrutar de este verano, y darme trabajo !!!!
Si alguien está interesado en cocinar estás cosas, puede contactar conmigo para lo que necesite. Nos leemos !!