Back to Basics – How to define a user in the Local Administrator Computer group by GPO

The objective of this post is to add a user to the Local Administrator Group in all the desktop computers in a Organizational Unit.

This are kind of things that you do in the school were you are studying, but if you don’t need it never, are forgotten in your mind.

In this case I googled a little bit to refresh my knowledge, and after two or three posts I found this great post  that it’s so helpful.

Then, find the steps below:

1- Create a new group in Active Directory. You can select the user directly, but I think that is better to use a group, because if in the future you need to grant more users with this permissions, it’s easily to be member ship of this group.

Go to Server Administrator => Tools => Active Directory Users and Computers => and at the level that you want (it depends on your own organization preferences) create a new group by right click => new group and type a name. I.E. “G_local_Administrators”

GPO1

2- The next step is add the user that we want to becomes local administrator from the desktops to this group. So you should open de group and go to the Members tab => click Add button => type de name of the user and select it

GPO2

3- After this, the next step is create a GPO and link it to the Organizational Unit where the group resides. To do it you should go to Server Administrator => Tools => Group Policy Management => Group Policiy Objets => Rigth Click and select New => Type a descritption name for the new GPO. For example “Set Local Administrators”

GPO3

With this action you will create a new empty GPO. Then right click on the new GPO object and select edit. Navigate into the settings tree and go to Computer Configuration => Preferences => Control Panel Settings => Rigth click on Local Users and Groups => New Local Group.

This action shows a window where you can set different options:

    • On the Action field select Update.
    • On the Group Name Select Administrators (built-in)
    • Leave in black the field Rename to
    • On Description type a description if you want
    • Not check Delete All member users and Delete all member groups
    • In Members => Select Add => And type de group name that you has created before in step 2 and click Ok

GPO4

4-Now you can close the Group Policy Management Editor and navigate to de OU where the desktops accounts redides. Rigth Click on the OU Folder and select Link an Existing GPO => And select the GPO that you have created a minute ago.

GPO5

 5- Then, if you want to apply this new GPO at the moment in one desktop, you should open the command prompt at the desktop and type gpupdate /force and reboot the desktop

GPO6

After this steps, all the users that are members of the group that you were created, will become Local Administrators membership on the Desktops.

Regards!

Publicado en Sin categoría

Parant una replicació de VM sense perdre les dades replicades – Replicació per Seeds

Fa uns dies, em vaig trobar amb que un company em demanava si parava la replicació d’una VM amb VMware vSphere Replication s’esborraven les dades al destí. Jo, tot conveçut de mi mateix, li vaig de que no, que no s’esborraven. Ello ho posava en dubte, doncs li sonava que si es perdien aquestes dades. Depenent on estigui ubicat el destí de la replicació, perdre aquesta informació es traumàtica, doncs les línies de comunicacions que solem trobar-nos no son especialment ràpides.

Doncs tots dos teniem la nostre part de raó. Si que és cert que s’esborren les dades replicades al destí, si la configuració de replicació s’ha realizat per defecte. Però si fem servir la replicació per Seeds, podem parar la tasca sense perdre aquestes dades.

Què és la replicació per Seeds?

Sense entrar en detalls, la replicació per Seeds de VMware Replication, es basa en un disk ja existent en el destí de replicació. Aixó ens pot ajudar en molts dels escenaris que veiem dia rera dia de la següent forma: imaginem típic escenari de dues oficines, separades per 600 km (qui esta parlat de Madrid-Barcelona??) amb una línia de dades no gaire alegre. Ens podem jubilar tot esperant a que es repliqui la primera VM.

Una sol.lució válida, seria descarregar les VM a un disc dur USB en orígen, enviar-lo a l’oficina de destí, pujar les VMs al DataStore que farem servir com a destí de replicació, i configurar les répliques via Seeds. Una altre sol.lució sería clonar aquestes VMs al tipic NAS en l’oficina d’origen, enviar-lo a l’oficina de destí i presentar-lo al hosts de l’oficina de destí. Un cop fet aixó, tant senzill com configurar la replicació per Seeds.

Configurant Replicació per Seeds

En aquest cas, abans de configurar la replicació per Seeds, el que he fet ha sigut clonar la VM i pujar-la al DataStore destí.

Seeds1

Seguidament, he anat al vCenter, he escollit la VM a protegir i he llançat l’assistent de configuració per replicació de VMware vSphere Replication

Seeds2

El següent pas es el més important per habilitar la replicació per Seeds. S’ha d’escollir el DataStore que es farà servir coma destí de replicació. Com podeu veure en la captura de pantalla, marcat en vermell, el sistema ha detectat que ja existeix una carpeta anomenada igual que la VM que vull replicar (VDI-106). Per aquest motiu proposa crear una nova carpeta, en aquest cas anomenada VDI-106(1). Si premessim el botó de Next, continuariem amb l’assisten de configuració típic, el que suposaria realitzar una replicació completa.

seeds3

Per habilitar la replicació per Seeds, haurem de premer el botó de Browse, i escollir la carpeta amb la VM que hem pujat. Ens mostra l’hora i data de modificació del VMDK que conté.

seeds4

Al premer el botó Accept, ens apareix un missatge (ara sí!) avisant-nos que s’ha detectat un VMDK i si volem activar la replicació per Seeds. Seleccionem OK.

seeds5

En la següent passa podem escollir opcions de configuració de destí, etc. Ara ja només toca acabar l’assitent de configuració, on s’escollira els RPOs i RTOs, igual que per la configuració típica.

seeds6

Parar la tasca de Replicació sense perdre dades

Si fem un browse al DataStore destí de replicació abans de parar la replicació, veurem els diferents fitxers, amb els punts de recuperació creats sobre els períodes de protecció que s’han definit.

Seeds1

Per parar la tasca de replicació, s’ha d’accedir a l’apartat de Monitoring del vCenter, pestanya Replication. Botó dret sobre la VM en questió i seleccionar STOP.

seeds8

Ens apareixerà el següent missatge. Per parar la tasca hem de seleccionar OK.

seeds9

Arribats a aquest punt, si no haguessim configurat la repliació per Seeds, si fem un browse del DataStore destí, haguessim vist com els fitxers i la carpeta de la VM replicada haguessin desaparegut i eliminats. Com en el nostre cas, hem configurat la replicació per Seeds, el que veiem es que han desaparegut els fitxers amb els RTOs, però no els VMDKs “pare” en els que es basa la replicació.

seed10

Publicado en Català, Disponibilidad, Sin categoría, Storage, Virtualización, VMware

Recuperación de VM con vSphere Replication 5.5.1

La semana pasada un compañero me comentó que estaba en un cliente y tuvo un problema con un disco de una VM. Esta VM estaba protegida con VMware vSphere Replication 5.5. que tenia como orígen y destino el mismo vCenter y el mismo host, pero diferentes DataStores. Él quiso restaurar el disco .VDMK de la máquina replicada directamente sobre la carpeta de la VM en producción (con ésto tenia más que suficiente), pero el sistema no se lo permitía.

Cuando me explicó la situación mi pregunta fue: y por qué no realizaste una recuperación con vSphere Replication? Su respuesta fue que tenía miedo que el proceso de cuepración sobreescribiese los ficheros de la VM dañada en el DataStore original, y no le interesaba que esto pasase, ya que había información sensible que no podía correr el riesgo de perder.

El objetivo de este artículo es explicar como realizar una recuperación de una VM replicada con VMware vSphere Replication 5.5, y entender como funcionan los puntos en el tiempo.

Recuperación

Lo primero que hemos de tener claro,es que vSphere Replication no va a sobreescribir ficheros de la VM que se va ha recuperar. En concreto, el proceso de recuperación lo que hace es registrar la VMreplica en vCenter pasando a ser una VM más, y tratar los puntos en el tiempo (RTOs) como SnapShots. Para ello hace servir los ficheros que se han replicado en el DataStore destino. Esto se debe tener en cuenta, ya que hay quien replica a DataStores locales (donde cuando arranquemos la VMrestaurada puede que no tenga a otros recursos que sean necesarios) o DataStores con disco muy lento donde hayan unas latencias muy altas (típico NAS de gama económica).

El proceso de recuperación, igual que para la administración de vSphere, solo se puede realizar desde vSphere Web Client. Una vez logueados en el vCenter:
  • Acceder al apartado de Monitorización de las tareas de replicación y seleccionar Incoming Replications.
  • Botón derecho sobre la VM a recuerpar y seleccionar la opción recover. Esto lanzará el asistente de recuperación para dicha VM
Imagen
  • En el primer paso solicita si queremos realizar un último intento de sincronización entre la VM original y la VM a recuperar, o si preferimos recuperar con los datos disponibles (y sus puntos en el tiempo como snapshot). 
Imagen
  • En el segundo paso solicita en que carpeta de nuestro DataCenter queremos ubicar la máquina. (No confundir con DataStore)
Imagen
  • Y por ultimo, en el tercer paso del asistente, solicita qué host queremos que corra la VM, y si queremos que se arranque cuando se haya hecho la recuperación.
Imagen
A partir de este momento la VM orígen ya no se estará replicando, con lo cual hemos de tener en cuenta que no está protegida.

Gestión de Snapshots e inicio de VM

Una vez finalizado el proceso de recuperación, veremos que se ha añadido una VM al inventario con el mismo nombre que la VM Original. Si se editan las propiedades, se puede observar que son exactamente las mismas, con la diferencia de donde reside la VM.
Imagen
Si vamos a SnapShot Manager, se puede observar que cada punto de recuperación en el tiempo es tratado como una Snapshot de la VM.
Imagen
Si hacemos un browse al DataStore, veremos los diferentes ficheros creados por vSphere Replication.
Imagen
Si necesitamos la última versión del fichero VDMK (como era el caso de mi compañero), es tan sencillo como borrar las snapshots y hacer una consolidación de discos.
Imagen
Este proceso generará 1 único fichero VDMK para cada uno de los discos de la VM recuperada, lo que nos va a permitir realizar los cambios y operaciones a las que estamos acostumbrados con cualquier VM
Imagen

Reprotección

Si intentamos volver a proteger la VM original  desde las opciones de vSphere Replication en la consola de Administración de vSphere Web cliente, recibiremos el siguiente mensaje:
Imagen
Para poder activar la replicación de nuevo, se han de seguir los siguientes pasos:
  • Ir a la pestaña Outgoing Replication en la administración de vSphere Replication.
  • Seleccionar la VM a reproteger. Boton derecho y hacer click en la opción Stop Replication. Esta acción hará desaparecer la VM del listado de máquinas replicadas.
Llegados a este punto, se puede volver a configurar la replicación para la VM lanzando el asistente. Previamente hay que desregistrar la VMrecuperada del inventario. Después tenemos dos opciones: realizar una replicación nueva completa, o usar la VM recuperada y hacer una replicación SEED (ahorrando el trauma del trafico generado por la primera replicación).
Publicado en Castellano, Disponibilidad, Sin categoría, Storage, Virtualización, VMware

Powershell & VMWare – Set advanced settings on all VMs in a cluster

Noam's scripting blog

Recently I was tasked with modifying the VM advanced settings (or VMX settings) on all of our VMs. Since I didn’t want to manually edit the VMX files on 500+ VMs I resolved to make a script which could do the job instead. I eventually made a good and working script which I will go over below.
First off I want to say that I have based a great deal of this script on some code that I found here: https://communities.vmware.com/docs/DOC-18653. Many thanks to Alan Renouf for posting this article!
The script posted here has been improved a bit and is also more complete since it also connects to vcenter on its own. This should hopefully make this script useful even to admins who aren’t experienced with powershell.

All you need to do to run the script is:
1. Create a CSV file in the same directory as the script…

Ver la entrada original 104 palabras más

Publicado en Sin categoría

Implantación E-Series 2724 & VMware Kit Essentials Plus

Hace cosa de un mes NetApp anunció sus nuevos modelos de cabina E-Series pensadas para entornos donde el rendimiento del Storage es un elemento clave. Así lo enfoca Netapp, ya que E-Series choca frontalmente con el buque insignia de la compañía, las famosas FAS y el concepto de storage unificado, donde el plus viene dado por el sistema operativo que corren estas maravillosas máquinas.

Las nuevas máquinas de la gama E-Series son la evolución de las cabinas fabricadas por LSI (NetApp adquirió ésta compañía), que se fabricaban y vendían OEMizadas para otros fabricantes (gama MD de Dell, IBM, etc).

Personalmente, creo combinando un correcto dimensionamiento de una cabina E-Series con un Kit de licenciamiento de VMware, podemos montar y dotar de un entorno de alta disponibilidad para un cliente de perfil medio, sin que éste deba desembolsar una cantidad elevada de dinero.

Diseño

La gama E-Series dispone de varios puertos para conectividad SAN, pero en concreto y el que me interesa, es hablar de la conectividad SAS. Porqué? Pues muy sencillo:

  • Con SAS no nos va a hacer falta un switch de fibra que nos va a hacer encarecer el proyecto, tanto por hardware como por horas de configuración.
  • Vamos a dotar de conectividad HOST-CABINA a 12 Gbps (si las controladoras de los servidores lo soportan)
  • Podemos realizar una configuración de multipathing y FailOver de una manera sencillísima (prácticamente Plug and Play)

Y si a esto le sumamos las características y funcionalidades que ofrece el Kit Essentials Plus de VMware, donde por un coste muy razonable, vamos a poder implementar un entorno con las siguientes características cubriendo prácticamente las necesidades de cualquier entorno de una empresa mediana:

  • 3 Hosts con 2 CPUS cada uno, sin limitación de vRAM administrados por 1 vCenter
  • Cluster HA y vMotion
  • Data Protection
  • vSphere Replication

Por último, sería necesario disponer de tres (o dos) hosts con 1 controladora SAS con dos puertos, o dos controladoras SAS monopuerto (esto a gusto del consumidor)

Objetivo de Mi Proyecto

La foto final del escenario que esto planteando es la siguiente:

Imagen

Para ello, he dimensionado el siguiente hardware:

  • 1 cabina E-Series 2724 con doble controladora (ampliando a 4 puertos SAS x controladora)
  • 3 Servidores, con 1 controladora SAS de dos puertos
  • 6 Cables SAS para conectar servidores y cabinas

Funcionalidades y servicios a implantar:

  • Protección a nivel de SAN, configurando rendundancia y tolerancia a fallo en disco en la E-Series
  • Protección a nivel de conectividad SAN redundando controladoras y paths
  • Protección a nivel de Host configurando un cluster HA
  • Protección a nivel de VM implantando y configurando vSphere Replication y Data Protection

Durante los próximos días iré publicando cada uno de los pasos que he llevado a cabo para configurar el entorno.

Publicado en Cajón Desastre, Castellano, Disponibilidad, Sistemas, Virtualización, VMware

How Connect LinkedIn and WordPress

After my first post in this blog, I want to connect it with my LinkedIn profile. I remember that it should be using an App authorization from this social media platform… but when I tried to configure it, I can’t found this option.

After searching in LinkedIn’s Help, I found this article that says about they have changed how the apps Works.

How Connect WordPress to LinkedIn

To connecto WordPress to LinkedIn (or other social media platforms), you should open your WordPress Dashboard, and go to Configuration menú and Share Submenu

Go to Configuration => Share

Go to Configuration => Share

This action open a new window with the different social media platfoms supported by WordPress. In this case, you should select “Connect” button near LinkedIn

Select Connect button near LinkedIn

Select Connect button near LinkedIn

It will prompt from your LinkedIn username and password to authorize WordPress. After this, you will see that your LinkedIn profile is conneted with WordPress

You can see that now your LindedIn account is connected

You can see that now your LindedIn account is connected

Publicado en Cajón Desastre, English

Horizon View 5.3.1 – Pantalla negra al iniciar sesión

Durante estos días he estado actualizando un entorno Horizon View. En concreto el upgrade se ha realizado de la versión 5.1 a l 5.3.1.

Una vez actualizados servicios y agentes , el problema que me he encontrado ha sido en que (en principio) aleatoriamente, algunos usuarios no podía hacer login en su sesión debido a que se quedaba la pantalla en negro. Digo en principio, por que después de invertir algunas horas trasteando con la configuración, googleando y leyendo artículos de VMware, he llegado hasta este post  en el blog de Craig Kilborn.

Y digo aleatoriamente, hasta que un compañero me ha indicado que los usuarios que tenian problemas de conexión, usaban como resolución de monitor 1920 x 1080. El resto de usuarios, con resolución inferior no estaban teniendo problemas de acceso.

La Situación

Después de desinstalar el agente de Horizon View, desinstalar las VMTools y realizar la reinstalación siguiendo las best-practices, siempre realizaba los reinicios necesarios a través del sistema operativo, ya fuese por el menú post-wizard o bién por el menú de Windows. Volvía a realizar pruebas de conectividad y el problema persisitia.

La solución

El error estaba ahí: en los reinicios.  Craig Kilborn lo explica en su artículo, y se detalla en el KB 1018158 de VMware:

Note: Do not reboot by clicking Shutdown > Restart in the virtual machine. PCoIP is dependent upon the appropriate amount of video memory being allocated to the virtual machine. Because this is a virtual hardware setting (that must be in place before the virtual machine starts up), it is applied as a change in the .vmx file. If the virtual machine has already been started, it is essential that this virtual machine be restarted so that the .vmx file is re-read and the changes are used. Using the Shutdown > Restart option inside the virtual machine does not force the .vmx to be re-read, as this does not cold boot the machine (from the VirtualCenter perspective) to refresh the virtual hardware. Using the Shutdown > Restart option from either VirtualCenter or View Manager (which issues the command via VirtualCenter) is the best way to make sure this file gets read properly. “

Conclusión

Si se realizan cambios sobre el hardware virtual de un VDIs y es necesario realizar un reinicio para que se apliquen, la petición de reinicio debe lanzarse desde la consola de adminstracion de Horizon View Administrator o bien desde el propio vCenter.

Publicado en Castellano, Virtualización