Conectar una virtual network a express route

Hola a todos, hoy tuve un requerimiento de conectar una Red virtual existente hacia un recurso ExpressRoute de azure, y de esta mnanera lograr conectividad desde un site de azure hacia una red on-premise.

Claro está que lo primero que debemos tener es nuestro recurso de ExpressRoute creado y aprovisionado con nuestro ISP, aquí algunos proveedores dependiendo de la zona y el país.

Importante: Cuando se contrata un ISP para que nos brinde la conexión desde on-premise hacia azure sólo debemos proporcionarle la clave de servicio y la zona de azure.

En la siguiente imagen se muestra la red virtual a la que conectaremos el ExpressRoute. Como se observa tiene dos subredes.

Ahora para conectar un expressroute a una vnet, es necesario crear una Puerta de enlace de red virtual de tipo ExpressRoute, tal como se muestra a continuación y asociarla a la red virtual anterior.

Una vez termine la creación de la puerta de enlace de red virtual, nos dirigimos a conexiones y hacemos clic en agregar.

Colocamos un nombre, seleccionamos el circuito de expressroute y aceptamos la creación.

Hasta aquí tenemos la conexión desde una red virtual hacia un recurso de expressRoute en azure, lo que quedaría es trabajar con el proveedor para enrutar las redes locales (on-premise) hacia la nube.

En mi caso ya teníamos configurado por lo que realizaré unas pruebas para validar que el enlace expressroute desde mi on-premise hacia azure se ecuentra funcionando correctamente.

Para ello he creado un appservice.

Lo conecté a la redvirtual (versión preliminar) y probaremos conectividad hacia la red on-premise.

Aquí los resultados,

Como verán hemos enlazado correctamente nuestra red on-premise con un site de azure.

Saludos.

Instalar y configurar Exchange Server 2016

Hola amigos, hoy compartiré con ustedes cómo instalar y configurar un servidor exchange 2016.

1. Pre-Requisitos: Todos los pre-requisitos se realizan en el servidor que será exchange, no en el AD.

• Instalar los siguientes componentes de Windows server 2012 R2:

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS -restart

• Instalar .Net Framework 4.5.2:

https://support.microsoft.com/es-pe/help/2901907/microsoft-net-framework-4-5-2-offline-installer-for-windows-server-201

• Instalar el complemento Unified Communications Managed API 4.0 Runtime

https://www.microsoft.com/en-us/download/details.aspx?id=34992

• Extender el esquema de AD para Exchange: en mi caso copié todo el contenido del iso de Exchange al disco C, luego abrí el command Prompt como administrator, luego nos movemos hasta la ruta que se muestra en la imagen y ejecutamos el comando siguiente.

setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms

• Preparar el dominio para Exchange: como ya nos encontramos en la ruta indicada, ejecutamos el siguiente comando, cambiando el nombre del nombre de la organización a la que ustedes deseen.

setup.exe /prepareAD /Organizationname:»eldeza» /IAcceptExchangeServerLicenseTerms

2. Instalación

La instalación lo haremos en un Windows server 2012 R2 y lo recomendable es distribuir de manera adecuada los discos, en mi caso uso el Disco C: para instalar los binarios de exchange, Disco D: para las Bases de Datos y Disco E: para los Logs de las BDs.

Ejecutamos el instalador y verificamos si existen actualizaciones.

Damos clic en siguiente.

Una pequeña reseña de Exchange.

Aceptamos los términos de licencia.

Usamos una configuración recomendada.

Seleccionamos el rol a instalar, como sabemos en exchange 2016 sólo nos muestra el rol de Mailbox.

Seleccionamos la ruta donde instalar los binarios de exchange.

Seleccionamos NO, para que se quede habilitado el malware scanning.

Empieza con el análisis, para verificar si cumplimos con todos los requisitos. Si hemos seguido todos los pasos iniciales, nos mostrará el botón para iniciar la instalación.

La instalación a terminado de manera satisfactoria, es recomendable reiniciar el servidor.

Luego de reiniciar, ingresamos al EAC (Centro de Administración de Exchange). En la consola podemos observar que es muy parecido al exchange 2013.

3. Configuración

• Cambiar de nombre y mover la base de datos predeterminada

Editamos la Base de Datos.

Colocamos un nombre y guardamos.

Abrimos Power Shell de Exchange y ejecutamos el siguiente comando, teniendo como referencia que la BD se llama Supervisores, la ruta donde se guarda la Base de datos y los Logs.

Move-DatabasePath «supervisores» -EdbFilePath «d:\BasesdeDatos\supervisores\supervisores.edb» -LogFolderPath «e:\Logs\supervisores\»

Si nos vamos al explorador de windows observamos que el cambio de la BD está correcto.

Al igual que los logs.

• Crear una nueva Base de datos de Exchange

En Servidores, Base de Datos, le damos clic en crear, colocamos un nombre, seleccionamos el servidor donde estará alojado, colocamos las ruta donde se guardará la BD y los Logs.

Nos muestra una advertencia que debemos reiniciar un servicio Microsoft Exchange Information Store, damos clic en aceptar.

Abrimos los servicios de windows y reiniciamos el servicio. Con este paso final hemos creado una nueva Base de datos de exchange.

• Configurar Conectores de recepción

No dirigimos a Flujo de correo, conectores de recepción, seleccionamos el conector por defecto, llamado Default Frontend Exchange2016 y editamos el ámbito IPv4 por nuestra red interna, esto con el objetivo de no mostrar el nombre interno de nuestro servidor exchange, sino como mail.eldeza.com.

Ahora creamos un nuevo conector de recepción de correos, le colocamos un nombre, en rol seleccionamos Front-end y en tipo seleccionamos Internet.

En ámbito dejamos por defecto, en FQDN colocamos mail.eldeza.com.pe (nombre que será mostrado a los servidores externos)

En seguridad seleccionamos las opciones como se muestran en la imagen.

• Crear conector de envío de correos

En flujo de correos, seleccionamos conectores de envío y creamos un nuevo conector (Signo más), colocamos un nombre, en tipo seleccionamos Internet y siguiente.

En forma de enviar correos, seleccionamos Registro MX y siguiente.

En espacio de direcciones, seleccionamos el signo más, nos abre una ventana donde debemos seleccionar SMTP en tipo, en FQDN colocamos asterisco (* podremos enviar correos a cualquier destino) y costo 1 , guardamos y clic en siguiente.

En la siguiente ventana agregamos el servidor autorizado para enviar correos y finalizamos.

• Configurar directorios virtuales

En servidores, seleccionamos Directorios virtuales y en cada uno editamos de manera manual los siguientes Directorios, modificando sólo el nombre del servidor interno por mail.eldeza.com.

ECP, EWS,ACTIVESYNC, OAB, OWA, POWERSHELL.

Para el caso del directorio MAPI y AUTODISCOVER lo haremos desde la consola de exchange, reemplazando la parte sombreada en negrita por el nombre de su servidor.

Set-MapiVirtualDirectory -Identity «serverexchange\mapi (Default Web Site)» -InternalUrl https://mail.eldeza.com/mapi -ExternalUrl https://mail.eldeza.com/mapi -IISAuthenticationMethods Negotiate

Set-ClientAccessService -Identity serverexchange -AutoDiscoverServiceInternalUri https://autodiscover.eldeza.com/Autodiscover/Autodiscover.xml

• Configurar outlook desde cualquier lugar

En servidores, seleccionamos y editamos el nombre del servidor por el DNS externo de sus servidores.

• Cambiar el tipo de autenticación en OWA

En servidores, Directorios virtuales, seleccionamos OWA, luego en autenticación, usaremos autenticación basada en en formularios y en formato de inicio de sesión seleccionamos de acuerdo a nuestro gusto, en mi caso he seleccionado para que por OWA se use sólo el usuario.

• Instalar un certificado SSL

En servidores, seleccionamos certificados, luego creamos una nueva solicitud CSR (signo más), colocamos un nombre.

Si ya tenemos un certificado wilcard podemos seleccionar solicitar un certificado de comodín, caso contrario quitamos la selección.

Seleccionamos nuestro servidor exchange.

Damos clic en siguiente.

Editamos los nombre a proteger seleccionando como principal mail.losportales.com.pe.

Colocamos datos de nuestra Organización.

Seleccionamos una ruta donde se guardará el CSR.

Si abrimos el archivo nos mostrará algo así, con este CSR podremos comprar un certificado SSL a un proveedor como digicert, google, etc.

Para instalar el certificado, debemos importar el certificado en el servidor y luego completar la solicitud generada desde el servidor.

• Abrir puertos en el firewall

En nuestro firewall debemos publicar nuestro servidor Exchange, abriendo los puertos 25 y 443

• Crear registros DNS

Para mi caso el dominio interno es igual que mi dominio externo (eldeza.com), por lo que crearé los siguientes registros:

Internos:

-Tipo: A

Nombre: mail

Destino: IP interna del servidor exchange

-Tipo: A

Nombre: autodiscover

Destino: IP interna del servidor exchange

Externos:

-Tipo: A

Nombre: mail

Destino: IP pública del servidor exchange

-Tipo: A

Nombre: autodiscover

Destino: IP pública del servidor exchange

-Tipo: MX

Prioridad: 10

Nombre: @ o vacío

Destino: mail.eldeza.com

-Tipo: TXT

Nombre: @ o vacío

Destino: v=spf1 mx ip4:19.19.19.19 ~all

Espero que este artículo les sirva para iniciarse en exchange 2016, he tratado de resumir una instalación y configuración, pero existen ambientes más complejos de Alta disponibilidad y seguridad (Antispam) que requieren otras configuraciones.

Cualquier duda me comentan, espero responder lo más pronto.

Gracias.

 

Redireccionar una web a HTTPS

En el presente artículo compartiré con ustedes cómo instalar un certificado SSL en un IIS versión 10 (Windows server 2016) y la configuración para que redireccione automáticamente hacia HTTPS.

Es algo muy sencillo, pero habemos muchos que no sabemos sobre estos temas.

Lo primero que haré es importar el certificado SSL en el servidor, para ello utilizaré una herramienta de digicert, si ya han leído algunos artículos de exchange, ahí existe detalle de esta importación.

Nos dirigimos al IIS, seleccionamos el site y el parte derecha seleccionamos Bindings…

Ahora agregamos la configuración https:

En mi caso selecciono la opción Require Server Name Indication, la cual permite instalar varios certificados en un mismo servidor y con una misma IP.

Ahora seleccionamos el certificado importado.

Ahora para la redirección, instalaremos un complemento llamado Rewrite , el cual se añade al IIS y nos permitirá configurar reglas de redirección. La instalación es sencilla, al finalizar posiblemente les pida reiniciar el servidor.

Damos doble clic en URL Rewrite

Agregamos una regla.

Colocamos un nombre y colocamos los valores que se observan en la capturas.

En redirect URL, colocamos la url con HTTPS a donde debería redirigir.

Con estas configuraciones logramos redirigir un web, es decir cuando un usuario coloque en el navegador htttp://www.miweb.com, lo redirija automáticamente hacia https://www.miweb.com.

Saludos, hasta pronto.

 

Recuperar credenciales de un servidor SQL Server 2016

Hace unos días nos encontramos con un inconveniente, nadie recordaba el usuario y clave de un servidor con SQL Server 2016 que usábamos para un ambiente de desarrollo.

Por lo que tuvimos que utilizar un procedimiento que nos permita crear un usuario temporal, asignarle una clave y el rol de Sysadmin.

Importante: Tener en cuenta que el usuario que ejecuta estos comandos debe pertener al grupo de Administradores locales del servidor donde está instalada la instancia SQL.

A continuación detallo los siguientes pasos que seguimos:

1. Detener la instancia SQL, ya sea por el modo gráfico o por CMD.

2. Iniciar la instancia SQL, en mi caso el nombre de a instancia es la por defecto MSSQLSERVER, pero con los parámetros /m «SQL CMD».

3. Ahora en el mismo CMD con privilegios de administrador, tipeamos SQLCMD, luego crearemos un usuario jdeza y le asignamos una clave.

Una vez creado el usuario, le asignaremos el rol de SYSADMIN.

4. Para finalizar, reiniciamos la instancia MSSQLSERVER.

5. Con estos 4 pasos, ya podemos probar conectarnos al Server SQL.

Si nos dirigimos a Logins, podremos ver que el usuario jdeza se ha creado y tiene el rol de SYSADMIN.

Espero les pueda ayuda en algún momento, por lo menos a mi me ha servido en algunas oportunidades con Microsoft SQL server 2016.

Saludos.

 

Inventario de licenciamiento con Microsoft Assessment and Planning Toolkit

Hola  a todos, hoy quiero compartir con ustedes cómo realizar un inventario de nuestra infraestructura con Microsoft Assessment and Planning Toolkit.

Para este caso descargaré e instalaré en un servidor con Windows server 2012 R2.

Los Pasos de la instalación son los siguientes:

Ejecutamos,

Términos de licencia,

Ubicación,

Finalizamos con éxito.

Una vez instalado, abrimos la herramienta.

Debemos crear una BD donde almacenaremos todos los reportes.

En la consola damos clic en Perform an inventory

Seleccionamos las diferentes infraestructuras y tecnologías que queremos inventariar, para mi caso seleccionaré Windows, Exchange, Lync, Sharepoint, entre otros.

Aquí podemos seleccionar si queremos escanear equipos que se encuentran en un ambiente de dominio o también podríamos colocar para escanear un determinado rango de IPs.

Para mi caso haré un inventario de equipos que se encuentren en un dominio.

Colocamos el nombre del dominio y una cuenta domain admin o con privilegios a todos los equipos del dominio.

Seleccionamos que escanee en todas la computadoras del dominio.

Agregamos la misma cuenta domain admin o que tenga acceso de administrador a todos los equipos del dominio y seleccionamos que aplique a todas las tecnologías.

Guardamos y damos siguiente.

Clic en siguiente.

Finalizamos.

Empezará a realizar el inventario, esto puede tardar de acuerdo a la cantidad de equipos que tengamos en nuestro AD.

Una vez completado, cerramos y podemos movernos por el menú lateral para revisar toda la información recolectada.

Podemos ingresar a cualquier apartado y generar reportes en Excel.

Espero les sea de utilidad.