Me encuentro en unas, creo yo, merecidas vacaciones en familia por Japón y estoy sin ordenador. Con lo que voy a hacer una entrada diferente de una de mis pasiones que es la fotografía y los dispositivos móviles que hace tiempo no hago.

Antes de nada, destacar que no soy fotógrafo profesional, por muy orgulloso que me sienta de ser un fotógrafo certificado Google Street View. Con lo que pido perdón al que sepa que se hace con una cámara…

Para éste viaje vamos súper ligeros así que todas las fotos son con un Samsung Galaxy Note 8.

Os he dejado unas cuantas fotos de ejemplo en el post.

Retocar fotos con Adobe Lightroom CC

¿Os gustan? Hay que decir que cualquiera puede sacarlas (Hasta yo!) con un móvil y luego tener un acabado tan logrado.

Para ello me apoyo, en mi buen ojo para el momento adecuado, que entiendo que practicando y sabiendo lo que quieres no os debe resultar difícil. Pero el toque final lo da Adobe Lightroom CC.

Esta aplicación es la magia…Photoshop para Android. Tendréis que practicar con él, pero los resultados son muy rápidos y es menos complicada que la de PC.

Abrir una foto, si es formato RAW mejor, con la aplicación:

Una vez subida vais a Todas:

Elegís vuestra foto y os ponéis a jugar con los filtros:

Y en segundos o minutos si la calidad es buena lo tendréis. Luego hay que Guardar en dispositivo para verla en la galería:

Ala! A disfrutar!

La entrada Fotografías con Samsung Galaxy Note 8 se publicó primero en VMware Citrix Blog.

Containers en Citrix XenServer

Como ya he hecho con otras tecnologías, vamos a ver qué nos ofrece Citrix para instalar Containers (Dockers) en su infraestructura. Citrix permite lanzar Containers a través de XenServer.

Para ello vamos a partir que ya disponemos de Citrix XenServer instalado y funcionando. Yo lo voy a hacer en una máquina virtual con VMware Workstation 14 Pro.

Utilizaremos como máquina virtual CoreOS que podéis descargar desde:

https://coreos.com/os/docs/latest/booting-with-iso.html

Citrix también dispone de un Container Management Supplemental Pack con características extras que también descargaremos:

Install Container Management Supplemental Pack

Lo primero, vamos a instalar a la consola el pack de las tools para los containers en XenServer. Vamos a Tools –> Install Update:

Pulsamos Next:

Seleccionamos el update:

Elegimos nuestros XenServer y pulsamos Next:

Pulsamos Next:

Pulsamos Next:

Pulsamos Install Update:

Pulsamos Finish:

Ahora nos ponemos manos a la obra, creando una nueva máquina virtual:

Elegimos CoreOS:

Le damos un nombre:

Utilizaremos la ISO mapeada en el mismo DVD del Host:

Lo dejamos por defecto:

Las vCPUs lo que nos interese:

Disco lo que podamos asignar para un proyecto de dockers:

Que se autogenere la MAC:

Y pulsamos Finish:

Como quiero que arranque del DVD lo movemos desde las settings a la primera opción:

Yo para que arranque de la ISO de CoreOS, mapeo la ISO en mi máquina virtual en VMWare Workstation 14, tomándola como un host físico:

Encendemos la máquina Container. Si vamos a la pestaña Console, veremos como arranca la instalación:

En las propiedades de la máquina podéis observar una pestaña Cloud-Config, donde reside el fichero que utilizaremos para los parámetros de configuración, que sólo es editable al parar la máquina:

Lanzamos el comando para realizar la instalación de CoreOS, tardará un rato:

sudo coreos-install -d /dev/xvda -o xen -C stable

Ahora ya tenemos la máquina CoreOS instalada:

Reiniciamos la máquina virtual.

Ahora tenemos que ir a las settings de la máquina para activar los parámetros para activar los containers sobre la VM:

Con esto ya tenemos configurado el host para proveernos de Containers. Nos conectamos vía putty. Así que lanzamos uno, descargamos la imagen de centos. En la consola de XenCenter veremos como se genera un árbol debajo de nuestro CoreOs con los dockers:

docker pull centos
docker run -it centos

La entrada Containers en Citrix XenServer se publicó primero en VMware Citrix Blog.

Análisis resultados EasyVirt DC Scope

Hace unas semanas instalamos en laboratorio la herramienta DC Scope de Easy Virt y ya tenemos unos resultados y conclusiones que extraer. Comentar que el test lo he realizado sobre mi laboratorio, que no ha tenido mucho movimiento estos días, con lo que las pruebas nos dan una muestra del potencial de la herramienta, pero estoy seguro que en un entorno productivo con muchas más máquinas, borrado y creación con plantillas, etc daría mucho más de sí.

Os enseño lo que podéis encontrar. Cuando entramos en el portal, nos encontramos un dashboard con un resumen de lo más importante. ¿Qué es lo más importante? Pues sinceramente, cuando usas una herramienta como ésta, estás intentando ver el dinero que puedes ahorrarle a tu cliente sobre todo, hacer una estimación de crecimiento y un resumen de los recursos consumidos actualmente. Y básicamente, todo eso está en un primer vistazo.

Por supuesto, todo es “clickable” y exportable. Quizás algo tiene que mejorar en la exportación en excel, pero tranquilos que como veréis sacar gráficos o cosas más visuales no es complicado tampoco. Un buen informe, como sabemos, entra siempre por el ojo. Si pulsáis en los detalles de costes, podéis extraer tablas:

Coste por consumo:

Recursos perdidos:

Dispone de una sección de Capacity Planning muy interesante, que nos explica el tiempo y donde podemos añadir o borrar elementos:

Hay una sección de recomendaciones, con elementos que dan más detalle:

Diagramas de evolución:

Sabremos de una sola vista los elementos que más consumen:

Gráficas KPI (Indicador de claves de rendimiento)

Información de la parte física de la infraestructura:

Gráficas en el tiempo del consumo:

También de las máquinas virtuales:

Información sobre el Storage donde veremos datos como IOPS y analíticas interesantes:

También del storage de las máquinas virtuales:

En definitiva, una herramienta nueva en España, a la que deseamos mucha suerte, y damos las gracias por dejarnos probar. Seguiremos encantados de mostraros su evolución.

La entrada Análisis resultados EasyVirt DC Scope se publicó primero en VMware Citrix Blog.

Instalación de servidor de tiempos NTP en Active Directory

Uno de los puntos más importantes dentro de directorio activo es la sincronización de la hora, que muchas veces puede darnos un buen dolor de cabeza. Hoy os quiero mostrar como configurar un servidor NTP en vuestro directorio activo. Lo más cómodo, por los recursos y la importancia, es darle ese role a uno de los controladores de dominio, que suelen ser accesibles por toda la organización.

El servidor de tiempos utiliza el puerto 123 (UDP)

Así que nos ponemos manos a la obra. Lo primero que haremos será comprobar donde están mirando las máquinas, en mi caso el DC2 cuando quiero que sea el DC1.

El comando a utilizar es

w32tm /query /status

Lo primero que haremos será preparar el DC1 para que pueda ser servidor NTP. Para ello hay que modificar varias claves de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Carpeta CONFIG, modificamos los valores como en la imagen:

Carpeta PARAMETERS:

Carpeta TimeProviders\NtpClient:

Carpeta TimeProviders\NtpServer:

Realizamos un reinicio del servicio:

<strong>Get-Service W32Time | restart-service</strong>

Y volvemos a comprobar:

Deberíamos ver esto (con el servidor de tiempos de internet que nos interese y hemos colocado anteriormente en la clave de registro):

Ahora generamos una GPO:

Colocamos el servicio Windows Time en Automático:

Editamos y modificamos estos parámetros:

<strong>Computer Configuration &gt; Policies &gt; Administrative Templates &gt; System &gt; Windows Time Service &gt; Time Providers &gt; Configure Windows NTP Client</strong>

También modificamos:

<strong>Computer Configuration &gt; Policies &gt; Administrative Templates &gt; System &gt; Windows Time Service &gt; Time Providers &gt; Enable Windows NTP Client</strong>

Para que no se le aplique a los DCs, creamos un filtro:

Con la siguiente select:

SELECT * FROM Win32_ComputerSystem where Name <> "ad1"

Y asignamos ese filtro a la GPO desde la pestaña Scope –> WMI Filtering:

Y aplicamos la GPO a Computers, no usuarios:

Ahora simplemente aplicamos la GPO en el dominio (primero probando sobre un servidor con poco impacto):

Arrastramos a desarrollo por ejemplo:

Verificamos:

Ahora nos conectamos RDP a una máquina y lanzamos:

Actualizamos las políticas y rehacemos un rediscover para el nuevo servidor de tiempos:

Y volvemos a comprobar:

Para el AD2 le ponemos a mano el servidor de tiempos en la clave de registro, así no dependemos de una GPO:

La entrada Instalación de servidor de tiempos NTP en Active Directory se publicó primero en VMware Citrix Blog.

Borrado de volumen en VMware y Datacore

Existen operativas del día a día que cuando realizas de “pascuas a ramos” se te pueden olvidar. Así que lo vamos a documentar, primero para enseñároslo y segundo para que a mi cabeza no se le olvide jeje!!

Vamos a liberar espacio en una infraestructura con VMware y Datacore. Disponemos de una máquina SQL1 que dispone de un volumen asociado sólo para ella y que se ha apagado y es necesario eliminar porque se ha generado otra nueva. Así que apagamos la máquina desde nuestro VMware vCenter.

Como soy un poco “segurolas”…Revisamos que todos sus discos pertenecen a un volumen en VMware concreto editando la configuración de la máquina virtual:

A su vez revisamos que no se almacena nada que no sea la máquina virtual en el datastore que queremos eliminar desde la vista Datastore > Examinar:

Como ya hemos hecho todas las comprobaciones, desde vCenter pulsamos Eliminar del disco la máquina virtual:

Comprobamos que es la máquina a borrar y pulsamos SI:

Esperamos a que termine:

Volvemos a comprobar el volumen:

Eliminamos el volumen desde VMware:

Eliminamos el almacén de datos desde VMware. Con esto nos aseguramos que no existe nada corriendo en ese storage (servicios u otras máquinas virtuales):

Revisamos que número de LUN es para poder asegurarnos que cuando vayamos a Datacore, eliminamos el que queremos (normalmente se llamará igual que en VMWARE):

Cuando vas a la consola de Datacore, vemos que la LUN 2 coincide en la infraestructura de VMware y en la de Datacore:

Ahora que sabemos cual número de LUN es, desde la consola de Datacore, des-presentamos el storage a todos los esxi:

Pulsamos Yes:

Verificamos que la vista cambia:

Y pulsamos Delete para ese Storage:

Marcamos la casilla y pulsamos Yes:

Desaparecerá el Virtual Disk y dispondremos del espacio nuevamente.

La entrada Borrado de volumen en VMware y Datacore se publicó primero en VMware Citrix Blog.

Cambiar caducidad cuenta administrador VMware

Hoy una entrada rápida. Es posible que no nos interese que la contraseña del administrador (esto sólo en un laboratorio, por ejemplo) no caduque cada X días. Por defecto, caduca cada 90 días, y muchas veces se que da escasa. Por lo que os enseñamos a  modificar la vigencia de caducidad de la contraseña del usuario administrador del vCenter.

Veremos un mensaje al acceder a la consola que nos dará una pista de si va a caducar:

Pulsamos Inicio > Administración:

Apartado Single Sign-On > Directivas > Directiva de contraseñas:

Modificamos el valor a un número muy alto. Esto son días, con lo que casi se hace infinito:

La entrada Cambiar caducidad cuenta administrador VMware se publicó primero en VMware Citrix Blog.

Upgrade VMware vCenter 6.5 to 6.7

Hace pocos días VMware mostraba su nueva versión de su producto estrella VMware vSphere. Esta vez con un montón de novedades muy interesantes que intentaremos detallar brevemente.

Novedades VMware vSphere 6.7

Lo que está intentando VMware con cada nueva versión es intentar simplificar la infraestructura lo máximo posible, así que ha puesto mucho esfuerzo en mejorar su vCenter. Por ejemplo, en esta versión dispondremos de la versión Windows para vCenter, que muchos administradores se niegan a abandonar, pero que se verán obligados a abandonar en próximas versiones.

Otra novedad es que podremos ejecutar PSC (Plataform Service Controller) y vCenter en el mismo appliance. Ya no necesitaremos un balanceador de carga para proveer de alta disponibilidad a Embedded PSC en un entorno con varios vCenter con Enhanced Linked Mode. Simplemente tendremos que utilizar vCenter High Availability. Y esto en cualquier tamaño de infraestructura…

Una de las pegas con esta versión, es que no soporta un Upgrade de versiones inferiores a la v6.0 para el vCenter. Si tenéis el vCenter en versión 6.0 o superior, pero los ESXi en 5.5, por ejemplo, tendréis que subir de versión los ESXi previamente para no tener problemas.

Por fin, la versión HTML5, algo que hasta ahora creo que no entendíamos nadie, va creciendo en funcionalidad con respecto a la versión FLASH. Gracias VMware por esto, porque la versión FLASH es un dolor desde que quitaron el cliente pesado. Pero bueno…crecen los servicios que se pueden gestionar, pero aún le queda camino.

Ha mejorado la interfaz de comandos, añadiendo nuevas funcionalidades, como el comando cmsso-util, que nos permite modificar SSO.

Otra de las cosas que dicen ha mejorado, es que ahora vCenter necesita menos recursos de memoria, según VMware x3. Eso tengo que comprobarlo, porque mi pobre laboratorio ya no da para mucho más (tengo que dejar el vCenter en un host solo).

Y por último, una funcionalidad que me ha gustado es vSphere Quick Boot, que reinicia el hypervisor ESXi sin reiniciar el host físico (ESTO HAY QUE PROBARLO!!)

Upgrade vCenter a versión 6.7

Empezamos con la actualización de nuestro vCenter. Descargamos la ISO y la descomprimimos como en versiones anteriores. Lanzamos VMware-VCSA-all-6.7.0-8217866\vcsa-ui-installer\win32\installer.exe

Pulsamos Actualizar > Siguiente:

Aceptamos contrato > Siguiente:

Introducimos los datos de nuestro actual vCenter para conectarse:

Mismos datos:

Donde lo queremos colocar:

Clúster donde lo queremos:

Nombre y contraseña de acceso:

Elegimos el tamaño:

El Storage:

Introducimos una IP temporal y elegimos la tarjeta:

Pulsamos Finalizar:

Tardará unos minutos:

Pulsamos Continuar:

Comienza la segunda fase, pulsamos Siguiente:

Pulsamos Siguiente:

Elegimos que guarde todo:

Pulsamos Siguiente:

Pulsamos Finalizar después del ckeck de que hemos hecho copia de seguridad:

Comienza la segunda etapa, se apagará el vCenter original y arrancará el nuevo:

A disfrutar.

La entrada Upgrade VMware vCenter 6.5 to 6.7 se publicó primero en VMware Citrix Blog.

Backup configuración VMware vCenter

Hoy os voy a enseñar a hacer un backup de vuestro VMware vCenter 6.7. Esta entrada igual tiene que estar unida a la de Upgrade de vuestro vCenter, ya que ante un problema os puede salvar los papeles.

Para hacer un backup de la configuración de vuestro Appliance, tendremos que acceder a la url de administrativa:

https://IP_FQDN_APPLIANCE:5480

Una vez introducidas las credenciales, vamos al apartado Copia de seguridad:

Previamente tenemos que pulsar CONFIGURAR para introducir los datos del recurso compartido para realizarla, yo usaré mi NAS por FTP:

Introducimos los datos y pulsamos Crear:

Pulsamos REALIZAR COPIA DE SEGURIDAD AHORA

Marcamos el check y se autorrellenan los datos:

Y comienza el proceso de backup:

La entrada Backup configuración VMware vCenter se publicó primero en VMware Citrix Blog.

Citrix Secure Browser

Hace un tiempo os mostraba como realizar hardening de vuestra infraestructura Citrix. Hoy os quiero hablar de Citrix Secure Browser, que fue lanzado en marzo de 2016.

Aunque fue diseñado para utilizarse en la nube como un servicio SAAS (software como servicio), en estos dos años, con los cambios de versión se ha convertido una funcionalidad más que una empresa que piense en la seguridad de su información debería tener muy en cuenta.

Se puede configurar directamente desde la consola de Citrix XenApp Secure Browser o desde Citrix Cloud Secure Browser.

¿Qué es Citrix Secure Browser? La idea es crear un navegador virtualizado, pasarle los parámetros de la aplicación web que se quiere lanzar y luego lanzar dicha configuración en el navegador del dispositivo final.

Secure Browser actuaría c0mo Frontend y Citrix XenApp se utilizaría de Backend.

Básicamente, lo que busca es mostrar una aplicación basada en navegador web, de una forma transparente al usuario (el usuario no debería saber qué navegador está usando), mejorando la disponibilidad de las aplicaciones y su seguridad.

Teniendo el control del navegador, un administrador de sistemas, puede mantener a raya todas las vulnerabilidades de complementos como Java, Flash o Silverlight sin la interacción del usuario. Así como otros datos sensibles como cookies y otros datos que se almacenan de forma local.

Para que funcione correctamente, Citrix Secure Browser requiere TCP 8008 para las conexiones Web Sockets, que normalmente se abre cuando realizas la instalación de la infraestructura.

Configuración Citrix Secure Browser

Cargamos los snapins de Citrix:

Después de instalar todos los componentes de XenApp necesarios, abra PowerShell en Delivery Controller, agregue los snapins de Citrix y ejecute el comando

<em>Set-ConfigSite -ProductCode XDT -ProditionEdition BAS</em>

Ahora podemos publicar Navegadores web como Chrome e Internet Explorer:

• –kiosk : Abre el navegador en pantalla completa
• –no-default-browser-check : no comprueba que es el navegador por defecto y no lanza el popup
• –no-first-run : tampoco lanzará notificaciones de primera ejecución

Al lanzar el navegador no tendremos menús e iremos directamente a la web de la aplicación estando encapsulados.

Esto limita simplemente una parte del navegador, pero hay que hacer hardening a la infraestructura para evitar las Sticky Keys y otros atajos que permiten un ataque.

La entrada Citrix Secure Browser se publicó primero en VMware Citrix Blog.

Certificado Let´s Encrypt en NAS Synology

Una de las ventajas de tener una NAS Synology, es que tenemos un nombre DynDNS que podemos utilizar de forma gratuita para gestionar nuestra NAS desde Internet, pero que si sabes lo que haces puedes utilizar ese nombre de dominio para tus laboratorios.

Una de las pegas, es que si quieres montar HTTPS, el certificado de synology no lo ven como seguro los navegadores más comunes. Pero eso tiene una solución fácil que es utilizar Let´s Encrypt, que por ejemplo, yo uso para la web que estáis leyendo. En próximas entradas os explico por qué de la entrada, ya que estoy preparando un lab en Citrix con Netscaler, y lo veo necesario. Pero esto os puede servir para que vuestra web cuelgue de vuestra NAS.

Para configurar un certificado Let´s Encrypt tendréis que ir al Panel de Control –> Sección Seguridad –> Certificado –> Y pulsáis Agregar:

Pulsamos Añadir un nuevo certificado:

Marcamos el check y la última opción:

Introducimos los datos de nuestro dominio DYNDNS de Synology:

Ya lo tendremos como certificado predeterminado:

Con esto no hemos terminado porque seguiremos viendo el error de certificado no seguro:

Ahora deberemos pulsar Configurar:

Y modificamos los valores porque hemos generado:

Al actualizar el navegador deberías ver un candado verde:

Como veis es muy fácil…con esto montaré recursos dentro de mi red interna, con dyndns de synology, con certificado…

La entrada Certificado Let´s Encrypt en NAS Synology se publicó primero en VMware Citrix Blog.

¿Qué es Citrix Netscaler?

Vamos con conceptos básicos de Citrix, en este caso un componente cada vez más demandado por su buen hacer, en este caso Citrix Netscaler. Así que vamos a explicar a grandes rasgos en qué consiste Citrix Netscaler:

• Se podría definir como ADC (Application Delivery Controller), un balanceador de carga especializado en aplicaciones. Se trata de un dispositivo de red (puede ser físico o virtual) que mejora el rendimiento de las aplicaciones y la seguridad alrededor de las mismas.
• Da soporte de firewall WAF (de aplicación), proxy y VPN.
• Cobra vital importancia en entornos con alta movilidad, como suelen ser los gestionados en Citrix o que residen en un Cloud.

NETSCALER A NIVEL DE RED

• Lo colocaríamos en el nivel 4 del modelo OSI, en la capa de Transporte, no en la capa 3, capa de red como otros balanceadores de carga.
• Esto se debe a que es un enrutador de tipo NAT (Network Address Translation), ya que usa diferentes reglas para tomar decisiones sobre donde enrutar el tráfico. Consigue que los servidores con menor carga o tiempo de respuesta más rápido reciban sus paquetes.
• Un enrutador de nivel 3 simplemente envía los paquetes entrantes a la dirección IP apropiada.

VERSIONES DE NETSCALER

Existen varios formatos de citrix netscaler, dependiendo las necesidades y la plataforma:

• Netscaler MPX: dispositivo Hardware y de 500Mbps-200Gbps
• Netscaler SDX: dispositivo Hardware y hasta 200Gbps (máx.115 instancias )
• Netscaler VPX: dispositivo Virtual y de 10Mbps-100Gbps
• Netscaler CPX: dispositivo Virtual, también llamado CPX Express y orientado al desarrollo.
• Netscaler cloud: Integrado en servicios como Amazon AWS, Microsoft Azure o SoftLayer.

OTRAS CARACTERÍSTICAS DE CITRIX NETSCALER

• Mejora ostensiblemente el rendimiento en entornos con mala conectividad y con dispositivos móviles.
• Cuando existe un Citrix Netscaler en la red, actúa como Gateway, autenticando usuarios integrándose, por ejemplo para aplicaciones SAAS (Software como servicio), con Active Directory.
• Permite monitorizar incluso en tiempo real el rendimiento de las aplicaciones para mejorar la experiencia de usuario.
• Permite saber si una aplicación tiene vulnerabilidades para prevenir ataques. A su vez, es proactivo, ya que proporciona recomendaciones para aumentar la seguridad.
• Se licencia por instancia ADC, hasta un máximo de 115. Y no hace falta que residan en la misma localización geográfica, con lo que es muy escalable. Todo desde una consola central.
• Después de todo esto, como podéis observar no sólo está orientado a Citrix o Microsoft, sino que cualquier organización tiene la posibilidad de instalarlo (previo pago, claro está )

La entrada Citrix Netscaler se publicó primero en VMware Citrix Blog.

Citrix para Dummies

Hoy os quiero dar una entrada diferente. No es un manual técnico, sino unos conceptos generales de Citrix en formato Presentación o PowerPoint.

Si leéis este blog, es muy posible que os toque como a mí, de vez en cuando preparar alguna presentación para vuestros clientes o compañeros. Así que sentiros libres, como todo el contenido de este blog, de utilizarla si os parece interesante…espero os ayude.

Antes de empezar, comentar que está pensada para usuarios que no tienen conceptos básicos sobre Citrix o que no trabajan día a día con él. El objetivo, es mostrar a alto nivel, de qué componentes dispone Citrix y qué nociones básicas podemos aprender antes de manejarnos en XenDesktop.

TEMARIO POWERPOINT – CITRIX PARA DUMMIES

POWERPOINT CITRIX PARA DUMMIES

La entrada Citrix para Dummies se publicó primero en VMware Citrix Blog.

Optimización plantilla VDI Citrix y VMware

No sé si vosotros habéis tenido algún problema con plantillas VDI mal optimizadas, pero puede ser un tema que te puede estropear un proyecto desde el arranque. Hoy os quiero mostrar unas pautas interesantes que suelo seguir cuando quiero optimizar una plantilla de un sistema operativo para VDI.

La mayoría de optimizaciones las podéis usar tanto en infraestructuras Citrix como VMware, pero intentaré hacer hincapié si pertenece sólo a una infraestructura concreta.

Eliminar hardware virtual no necesario

Una plantilla optimizada, no debería incluir dispositivos innecesarios, ya que realizan una carga en el sistema que se puede evitar. Cuando la máquina virtual está para utilizar o sellar, podemos evitar tener el floppy o el DVD, el primero porque está en desuso y el segundo, que puede utilizarse para hacer instalaciones, pero en una plantilla no es necesario o se puede instalar fácilmente ante una necesidad.

Esto en VMware es relativamente sencillo, ya que el floppy, el DVD o un puerto COM, se puede eliminar fácilmente pulsando botón derecho sobre la máquina virtual, y eliminar.

Si por ejemplo, os toca lidiar con Hyper-V porque Citrix reside en ella, la cosa ya no es tan sencilla. Por ejemplo, el floppy no podréis eliminarlo como tal, pero sí podéis hacer lo que nos interesa, que es que no cargue en el sistema. Para ello tendréis que modificar una clave de registro.

<strong>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk</strong>

<strong>Valor DWORD "Start" = 4</strong>

Con esto lograréis deshabilitar el floppy.

Lo mismo con el DVD en Hyper-V, se puede deshabilitar por sistema:

<em>reg add HKLM\System\CurrentControlSet\Services\cdrom /t REG_DWORD /v "Start" /d 4 /f</em>

ELIMINAR DISPOSITIVOS OCULTOS

Un caso que me ha pasado, es que la plantilla VDI “optimizada” te la prepara el cliente, y te das cuenta en seguida que no hay una buena optimización y está reutilizada. Así que hay que vigilar que no existan dispositivos ocultos en el sistema, que aunque no estén presentes, siempre cargarán el sistema aunque sea poco. Así que revisamos desde el administrador de equipos de windows si existen dichos dispositivos ocultos para eliminarlos:

VDA Y VMWARE TOOLS ACTUALIZADAS

En mi opinión, ahorraremos disgustos, si mantenemos todo lo relacionado con nuestra infraestructura virtualizada, como es el agente de la VDA de Citrix y las VMware Tools al día, o en sus últimas versiones, según nuestra plataforma.

Al final, es lo que permite conectarse a nuestras máquinas con los componentes de gestión, permiten también detectar todos los componentes, y evitar sobre todo problemas innecesarios. Así que mejor repasarlo.

Os dejo el comando para instalar la VDA para VDI:

VDAWorkstationSetup_7_15_1000.exe /components VDA /controllers "controller1.local controller2.local" /exclude "Personal vDisk","Citrix User Profile Manager","Citrix Telemetry Service","Citrix Personalization for App-V - VDA" /masterimage /quiet

SHAREFILE

Para no tener problemas con Sharefile deberéis tener en cuenta que tiene dependencia del servicio “Reconoc. ubicación de red“. Con lo que tenéis que tenerlo en cuenta en vuestra plantilla.

TAMAÑO DEL PERFIL DEFAULT

Hay que intentar que el tamaño del perfil por defecto sea lo más pequeño posible:

CITRIX OPTIMIZER

Podemos repasar con la herramienta Citrix Optimizer, qué mejoras podemos lanzar sobre el sistema y optimizarlas sobre la marcha:

• Dejar sin optimizar Connected User Experiences and Telemetry, y también Network List Service

AUTORUNS

Autoruns es una herramienta muy útil, que nos puede dar pistas si estamos arrastrando una plantilla que no hemos gestionado desde cero. Ya que nos “contará la historia” de la máquina virtual, porque suele descubrir rastros.

Utilizarla con mucho cuidado porque puede dejar la máquina inutilizable.

OPTIMIZAR SERVICIOS DE SISTEMA (Ejemplo W2012R2)

SERVICIOS A DESHABILITAR

• Application Layer Gateway Service
• Background Intelligent Transfer Service
• BitLocker Drive Encryption Service
• Block Level Backup Engine Service
• Bluetooth Support Service
• Computer Browser
• Device Association Service
• Device Setup Manager Service
• Diagnostic Policy Service
• Distributed Link Tracking Client
• Family Safety
• Fax
• Function Discovery Resource Publication
• HomeGroup Listener
• HomeGroup Provider
• Microsoft Software Shadow Copy Provider
• Offline Files
• Optimize Drives
• Secure Socket Tunneling Protocol Service
• Security Center
• Sensor Monitoring Service
• Shell Hardware Detection
• SNMP Trap Service
• SSDP Discovery
• Superfetch
• Telephony
• UPnP Device Host
• Volume Shadow Copy
• Windows Backup
• Windows Color System
• Windows Connect Now – Config Registrar
• Windows Defender Service
• Windows Error Reporting Service
• Windows Media Player Network Sharing Service
• Windows Update
• WLAN AutoConfig
• WWAN AutoConfig

SERVICIOS EN AUTOMATICO

• Network List Service

COMPUTER SETTINGS OPTIMIZACIONES

• Configure Event Logs to 1028KB and set retention to “overwrite”
• Configure processor resources for best performance of “Programs”
• Configure Visual Effects for “best performance”
• Disable automatic updates of drivers from Windows Updates
• Disable boot log and boot animation
• Disable Data Execution Prevention
• Disable default system screensaver
• Disable hard disk timeouts
• Disable hibernation
• Disable Internet Explorer First Run Wizard and RSS Feeds
• Disable Internet Explorer Enhanced Security
• Disable Machine Account Password Changes
• Disable New Network dialog
• Disable NTFS Last Access Timestamps
• Disable System Restore
• Disable TCP/IP / Large Send Offload
• Disable the ability to clear the paging file during shutdown
• Disable UAC secure desktop prompt
• Disable Background Layout Service
• Disable CIFS Change Notifications
• Increase Disk I/O Timeout to 200 seconds
• Increase service startup timeouts
• Set Popup Error Mode to “Neither”
• Set Power Saving Scheme to “High Performance”
• Set Recovery Dump to “Small”
• Turn off Windows Slide Show and install NetFX3

TAREAS A DESHABILITAR

• AitAgent
• AnalyzeSystem
• AutoWake
• BfeOnServiceStartTypeChange
• BthSQM
• ConfigNotification
• Consolidated
• DiskDiagnosticDatacollector
• DiskDiagnosticResolver
• FamilySafetyMonitor
• FamilySafetyRefresh
• GadgetManager
• HotStart
• KernelCeipTask
• MobilityManager
• ProgramDataUpdater
• Proxy
• RacTask
• RegIdleBackup
• ResolutionHost
• Scheduled
• SessionAgent
• StartupAppTask
• SystemDataProviders
• UninstallDeviceTask
• UpdateLibrary
• Uploader
• UpnPHostConfig
• UsbCeip
• Windows Filtering
• WinSAT

USER SETTINGS

• Disable Action Center
• Disable cursor blink
• Disable Internet Explorer persistent cache
• Disable screensaver
• Force off-screen composition in Internet Explorer
• Reduce menu show delay to 150 milliseconds

HOTFIX RECOMENDADO

• http://support.microsoft.com/kb/2855336

MEMORIA VIRTUAL (ESTO ES DEBATIBLE)

Aunque existen opiniones muy diversas al respecto, se debería revisar el uso de la plantilla (tanto para VDI como para XenApp). Hay teorías que indican que generas la plantilla, y simplemente ampliando la RAM bajo necesidad es suficiente.

Según los artículos que yo suelo revisar, la plantilla debe tener el valor del archivo de paginación mínimo el de la memoria, ampliable según el número de sesión y tipo de aplicaciones que se vayan a ejecutar bajo el servidor (algo que no se puede realizar en un primer acercamiento, creo yo):

Estos artículos sobre el archivo de paginación me parecen muy interesantes:

https://www.citrix.com/blogs/2011/12/23/the-pagefile-done-right/

https://blogs.technet.microsoft.com/markrussinovich/2008/11/17/pushing-the-limits-of-windows-virtual-memory/

ENERGIA EN ALTO RENDIMIENTO

Buscaremos que el sistema rinda al 100%, por lo que modificamos el valor de energía en High Performance

OPTIMIZAR CLIENTE SMB

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

"MaxWorkItems"=dword:00002000

"MaxMpxCt"=dword:00000800

"MaxRawWorkItems"=dword:00000200

"MaxFreeConnections"=dword:00000064

"MinFreeConnections"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

"RequireSecuritySignature"=dword:00000000

"EnableSecuritySignature"=dword:00000000

"MaxCmds"=dword:00002048

"DisableBandwidthThrottling"=dword:00000001

"MaxCredits"=dword:00001024

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrxsmb\Parameters]

"MultiUserEnabled"=dword:00000001

"CscEnabled"=dword:00000000

"OplocksDisabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoRemoteRecursiveEvents"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]

"NtfsDisableLastAccessUpdate"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"DisablePagingExecutive"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"TCPMaxDataRetransmissions"=dword:00000007

La entrada Optimización plantilla VDI Citrix y VMware se publicó primero en VMware Citrix Blog.

Tareas programadas sobre VMware Client Web

Una de las operaciones que pocas veces he visto utilizar en entornos productivos pero que puede solucionar algún que otro problema, es la programación de tareas sobre máquinas virtuales a través del cliente web de vmware. Yo no lo he usado mas que un par de veces, pero el otro día unos compañeros preguntaron sobre esto. No lo he visto entre las más de mil entradas que ya llevamos en este blog, así que vamos a generarla.

Para poder realizar tareas programadas desde el cliente web, seleccionamos la máquina virtual y vamos a la pestaña Supervisar o Monitor si está en inglés:

Una vez que estamos en Supervisar –> Tareas y eventos –> Tareas programadas:

Si pulsáis sobre Programar nueva tarea, veréis el listado completo (Encender, Apagar, Migrar, Crear Snapshot, Clonar,…):

Las acciones en una parte del asistente tendrá una programación para que gestionar la tarea a nuestro antojo:

La entrada Tareas programadas sobre VMware Client Web se publicó primero en VMware Citrix Blog.

DCScope de Easyvirt Version 6

Desde el Blog de Negu, queremos agradecer la confianza nuevamente al equipo de EasyVirt, al darnos acceso a la nueva versión de su herramienta DCScope, en su versión 6.

Esta nueva versión se ve mucho más optimizada y con varias novedades en su haber. Por ejemplo, podréis encontrar estimaciones para infraestructuras cloud, algo a lo que se va tendiendo, y que puede ser interesante si estáis pensando mover vuestro negocio a la famosa “nube”. Por supuesto, Amazon EC2, Microsoft Azure y Google Cloud están en el listado:

Han incorporado el análisis de los diferentes Clústers que existan en vuestra infraestructura virtualizada.

Dispondremos de documentación completa en dos idiomas:

En esta versión también se ha integrado vSAN.

Toda la parte de Troubleshooting ha mejorado también bastante, y ahora veremos fácilmente con iconos si una máquina necesita mejorar o tiene problemas:

Algo que me ha parecido muy interesante es la de comparar máquinas virtuales. Algo muy interesante para comparar máquinas similares, por ejemplo, en un clúster:

En unos días será presentada y os dejaré el vídeo promocional.

La entrada DCScope de Easyvirt Version 6 se publicó primero en VMware Citrix Blog.

Error CredSSP en RDP

Los amigos de Microsoft vuelven a complicarnos la vida con los parches, en este caso, el problema viene de un KB de la semana pasada (10-05-2018). El problema viene cuando intentas acceder desde tu ordenador a un servidor, por ejemplo, que no está parcheado. Ya que las restricciones se modifican y no se permite acceso a clientes no actualizados. Todo porque se intenta tapar una vulnerabilidad del protocolo CredSSP.

El error que te genera es de “Oracle de cifrado CredSSP”:

Si queréis profundizar un poco os dejo la versión oficial:

• KB4103725 (Windows 8/10)
• KB4103727 (Server 10Pro/2016/2012)
• KB4103718 (Windows 7)

En mi Windows 10 PRO:

reg add "HKLM\Software\Microsoft\</code><wbr><code>Windows\CurrentVersion\</code></wbr><wbr><code>Policies\System\CredSSP\</code></wbr><wbr><code>Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2</code></wbr>

La entrada Error CredSSP en RDP se publicó primero en VMware Citrix Blog.

Instalar Ubuntu en Windows 10

Os explicamos como instalar la consola bash de linux sobre un sistema operativo Windows 10 de una forma sencilla. Con ello podréis disfrutar de un linux embebido en vuestro Windows, y poder lanzar comandos linux sin problemas ni configuraciones complejas.

Nos ponemos manos a la obra. En el botón de Inicio pulsamos botón derecho Configuración:

Pulsamos en Actualización y seguridad:

Ahora para activar Para programadores –> Modo de programador:

Decimos que SI, para activar el modo desarrollador:

Esperamos a que termine el proceso:

Ahora vamos a activar la característica:

Tendremos que habilitar Subsistema de Windows para Linux:

Pulsaremos Reiniciar ahora:

Abrimos una consola de powershell conforme ha reiniciado y escribimos bash.exe

La primera vez hay que instalar la distribución, yo voy usar Ubuntu que la tenemos en la Microsoft Store:

Lanzáis la url que os sale en consola (https://aka.ms/wslstore). Buscáis Ubuntu y pulsáis Obtener:

Volvéis a escribir bash.exe y ya tendréis una consola linux funcional.

La entrada Instalar Ubuntu en Windows 10 se publicó primero en VMware Citrix Blog.

Instalar Citrix VDA en Servidor Linux

Citrix siempre ha estado muy unida a Microsoft desde sus orígenes, y hasta hace pocas versiones, no era posible trabajar con servidores linux. Pero así como demostramos hace unos días que es posible instalar la consola de Ubuntu en nuestro Windows 10, Citrix nos ha proporcionado un agente VDA para sistemas linux.

Es más, sólo disponíamos los tar.gz, y ahora mismo disponemos de ellos y adicionalmente podemos elegir el tipo de paquete a instalar, porque ya están compilados tanto los RPM (para derivados de RedHat como Centos o Suse) y DEB (para derivados de Debian como Ubuntu)

Una gran alegría para los bolsillos de la gente, porque seguro que alguna licencia de Microsoft puedes ahorrar…y que, en mi opinión, el poder de una herramienta está en esa diversidad de gestión. Ya que citrix, sólo con Microsoft durante estos años, ha podido no encajar a todo el mundo. Ahora se abre otro mercado…

Espero que os parezca tan interesante como a mí.

Instalar Citrix VDA en Centos 7

Nos ponemos manos a la obra, así que descargamos los ficheros desde la página de Citrix. El primer servidor VDA que vamos a montar es un Centos 7, que lo haremos desde una máquina virtual en VMware. Damos por sentado que la tenéis instalada en vuestros sistemas.

De primeras sacamos datos de nuestro dominio por powershell que guardaremos como “oro en paño”:

Get-ADDomain cloudconsulting.es

Preparamos el acceso a nuestro servidor y tendremos que copiar los ficheros descargados:

Comentar que yo he preparado mi centos con Gnome e integrado en directorio activo (esto puede dar problemas y habrá que borrarlo de Directorio Activo), que ahora en las nuevas versiones de Centos 7 es muy fácil:

Así que copiamos los ficheros por filezilla, por ejemplo:

Os dejo una tabla de compatibilidad:

También revisamos localmente que el hostname de la máquina corresponde:

hostname -f

vi /etc/hosts

192.168.2.45 xenvdacent01.cloudconsulting.es xenvdacent01

systemctl restart systemd-hostnamed

Añadimos el servidor de tiempos de vuestra infraestructura:

vi /etc/ntp.conf

Añadimos

server servidordetiempos.dominio iburst

Posteriormente reiniciamos el servicio:

[root@XENVDACENT01 ~]# /sbin/service ntpd restart
Redirecting to /bin/systemctl restart ntpd.service

Realizamos comprobaciones de respuestas-resolución de controlador y servidor de tiempos:

La VDA de linux tiene dependencia de Openjdk, así que se lo instalamos:

yum install java-1.7.0-openjdk

export JAVA_HOME=/usr/lib/jvm/java

Y comprobamos que se instala correctamente, sacando la versión:

java –version

También necesita postgresql:

yum -y install postgresql-server postgresql-jdbc

Arrancamos el servicio:

/sbin/service postgresql initdb

Y lo preparamos para que arranque:

/sbin/chkconfig postgresql on


/sbin/service postgresql start

psql --version

Si tenéis problemas volver a revisar las configuraciones y aseguraros que SELINUX está mínimo en modo permisivo.

Y con esto ya hemos preparado la máquina para realizar la instalación del RPM. A mí, por ejemplo, me ha dado unos errores de dependencias que he tenido que instalar:

rpm -ivh XenDesktopVDA-7.17.0.420-1.el7_x.x86_64.rpm

yum -y install motif ImageMagick foomatic-filters

Una vez instaladas las dependencias ya no hay errores:

Lanzamos el comando para completar la instalación:

/opt/Citrix/VDA/sbin/ctxinstall.sh

Os dejo todo el proceso:

[root@xenvdacent01 ~]# rpm -ivh XenDesktopVDA-7.17.0.420-1.el7_x.x86_64.rpm
Preparando... ################################# [100%]
Actualizando / instalando...
1:XenDesktopVDA-7.17.0.420-1.el7_x ################################# [100%]
Instalación completada.

Ejecute uno de estos dos comandos para instalar XDL y poder usarlo:
1. Ejecute "/opt/Citrix/VDA/sbin/ctxinstall.sh" para configurar todo el entorno de ejecución desde el principio, y luego completar la instalación.
2. Ejecute "/opt/Citrix/VDA/sbin/ctxsetup.sh" para completar la instalación.
[root@xenvdacent01 ~]# /opt/Citrix/VDA/sbin/ctxinstall.sh
ctxinstall.sh configura el entorno de ejecución de Linux VDA, que incluye la instalación automática de
los paquetes y los cambios necesarios en los archivos de configuración.
[Warning]Este shell se congelará unos momentos para instalar los paquetes. Puede supervisar
el progreso de la ejecución usando el comando 'tail -f /var/log/ctxinstall.log' en otro shell.

****La comprobación del sistema comienza ahora.
Paso 1: La plataforma es Linux de 64 bits [Pass].
Paso 2: La versión de CentOS(7.5) no recibe respaldo [Not Pass].
Paso 3: La cantidad de repositorios disponibles es 3 [Pass].
Paso 4: Comprobar el entorno de escritorio [Pass].
Paso 5: Comprobar variables de entorno [Pass].
****La comprobación del sistema se ha completado con Warning.

****La instalación de paquetes comienza ahora.
Paso 1: Instalar paquetes comunes.
(1/16) Instalando el paquete postgresql-server.
(2/16) Instalando el paquete postgresql-jdbc.
(3/16) Instalando el paquete redhat-lsb-core.
(4/16) Instalando el paquete foomatic.
(5/16) Instalando el paquete nautilus.
(6/16) Instalando el paquete nautilus-open-terminal.
No se instaló el paquete nautilus-open-terminal.
(7/16) Instalando el paquete totem-nautilus.
(8/16) Instalando el paquete authconfig-gtk.
(9/16) Instalando el paquete pulseaudio.
(10/16) Instalando el paquete pulseaudio-module-x11.
(11/16) Instalando el paquete pulseaudio-gdm-hooks.
(12/16) Instalando el paquete pulseaudio-module-bluetooth.
(13/16) Instalando el paquete alsa-plugins-pulseaudio.
(14/16) Instalando el paquete pciutils.
(15/16) Instalando el paquete openssh.
(16/16) Instalando el paquete openssh-clients.
Paso 2: Instalar paquetes especiales para esta versión.
(1/3) Instalando el paquete chrony.
(2/3) Instalando el paquete firewalld.
(3/3) Instalando el paquete foomatic-filters.
Paso 3: Actualizar paquetes.
(1/1) Actualizando el paquete java-1.8.0-openjdk.
Paso 4: Inicializar la base de datos.
Paso 5: Establecer la variable JAVA_HOME.
Paso 6: Iniciar base de datos PostgreSQL.

****La instalación de paquetes se ha completado con Error.
****La configuración del sistema comienza ahora.
Paso 1: Obtener respuestas del usuario.
¿Necesita configurar DNS? y|n [n] n
¿Quiere cambiar el nombre de host del Linux VDA actual (xenvdacent01)? y|n [n]
Introduzca la dirección IP del servidor NTP:192.168.2.10
Introduzca el nombre de dominio: cloudconsulting
Introduzca el dominio Realm del controlador de dominio: cloudconsulting.es
Introduzca el nombre completo (FQDN) del controlador de dominio: cloudad01.cloudconsulting.es
Seleccione el método de integración con Active Directory que quiere usar:
1: Winbind
2: SSSD
3: Centrify
Seleccione una de las opciones anteriores (1-3)[1]
Introduzca el usuario de dominio: runzue

Estas son sus respuestas:
Nombre de host de Linux VDA: xenvdacent01
Servidor NTP: 192.168.2.10
Dominio: cloudconsulting.es
Domino Realm: cloudconsulting.es
Nombre completo (FQDN) del controlador de dominio: cloudad01.cloudconsulting.es
Método de integración de AD: winbind
Usuario de dominio: runzue
¿Son correctas todas las respuestas? y|n [y]

Los siguientes parámetros se usan en ctxsetup.sh.

Comprobando CTX_XDL_SUPPORT_DDC_AS_CNAME... Valor no definido.
Virtual Delivery Agent permite especificar un nombre de Delivery Controller usando un registro CNAME de DNS.
¿Quiere habilitar el respaldo para registros CNAME de DNS? (y/n) [n]:

Comprobando CTX_XDL_DDC_LIST... Valor no definido.
Virtual Delivery Agent requiere una lista de nombres de dominio completo (FQDN) de Delivery Controllers, separados por comas,
para usarlos durante el registro con Delivery Controller. Suministre el nombre FQDN de, al menos, un
Delivery Controller: xendesktop01.cloudconsulting.es

Comprobando CTX_XDL_VDA_PORT... Valor no definido.
Virtual Delivery Agent se comunica con los Delivery Controllers usando el puerto 80 de TCP/IP de manera predeterminada.
Suministre el puerto TCP/IP que el servicio Virtual Delivery Agent (ctxvda) debe usar para comunicarse con un
Delivery Controller [80]:

Comprobando CTX_XDL_REGISTER_SERVICE... Valor no definido.
Los servicios de Linux VDA pueden iniciarse durante el arranque.
¿Quiere registrar estos servicios para que se inicien durante el arranque? (y/n) [y]:

Comprobando CTX_XDL_ADD_FIREWALL_RULES... Valor no definido.
Los servicios de Linux VDA requieren que se permita el paso de las conexiones de red entrantes a través
del firewall del sistema. ¿Quiere abrir automáticamente los puertos necesarios (predeterminados: 80, 1494, 2598 y 6001~6099) en el
firewall del sistema para Linux VDA? (y/n) [y]:

Comprobando CTX_XDL_HDX_3D_PRO... Valor no definido.
Linux VDA respalda el uso de HDX 3D Pro, un conjunto de tecnologías de aceleración de gráficos diseñadas para optimizar la
virtualización de aplicaciones que hacen un uso intensivo de gráficos. Para usar HDX 3D Pro es necesario tener instalada una tarjeta gráfica NVIDIA Grid compatible.
Si se selecciona HDX 3D Pro, Virtual Delivery Agent se configurará para el modo de escritorio VDI (de sesión única).
¿Quiere habilitar HDX 3D Pro? (y/n) [n]: y

Comprobando CTX_XDL_SITE_NAME... Valor no definido.
Virtual Delivery Agent detecta los servidores LDAP usando DNS, mediante consultas de registros de servicios LDAP. Para limitar los
resultados de la búsqueda DNS a un sitio local, especifique el nombre de un sitio DNS.
Si es necesario, especifique un nombre de sitio DNS local. [<none>]:

Comprobando CTX_XDL_LDAP_LIST... Valor no definido.
De manera predeterminada, Virtual Delivery Agent hace una consulta DNS para detectar servidores LDAP, pero si DNS no puede suministrar
registros de servicios LDAP, usted puede suministrar una lista de nombres de dominio completos (FQDN) de servidores LDAP, separados por comas, con
el puerto de LDAP (por ej.: ad1.miEmpresa.com:389).
Si es necesario, introduzca el nombre FQDN:puerto de, al menos, un servidor LDAP. [<none>]:

Comprobando CTX_XDL_SEARCH_BASE... Valor no definido.
De manera predeterminada, Virtual Delivery Agent hace consultas en LDAP usando una base de búsqueda definida con la raíz del dominio de Active Directory
(por ej.: DC=mycompany,DC=com). No obstante, para mejorar el rendimiento de las búsquedas, se puede especificar otra base de búsqueda
(por ej.: OU=VDI,DC=mycompany,DC=com).
Si es necesario, suministre una base de búsqueda de LDAP. [<none>]:

Comprobando CTX_XDL_START_SERVICE... Valor no definido.
Los servicios de Linux VDA pueden iniciarse una vez completada la configuración.
¿Quiere iniciar estos servicios después de completar la configuración? (y/n) [y]:

Estas son sus respuestas:
Habilitar registros CNAME DNS: n
Nombre completo (FQDN) del Delivery Controller: xendesktop01.cloudconsulting.es
El puerto que utiliza el servicio ctxvda para comunicarse con Delivery Controller: 80
Registrar los servicios de Linux VDA para que se inicien al arrancar: y
Abrir automáticamente los puertos de firewall requeridos (puertos predeterminados: 80 y 1494): y
Habilitar HDX 3D Pro: y
Habilitar modo de escritorio VDA (sesión única): y
Especificar un nombre de sitio DNS local: <none>
Nombre completo (FQDN):puerto del servidor LDAP: <none>
Suministrar una base de búsquedas LDAP: <none>
Iniciar los servicios de Linux VDA una vez completada la configuración: y
¿Son correctas todas las respuestas? y|n [y]

Paso 2: Configurar el nombre de host.
Paso 3: Configurar NTP.
Paso 4: Configurar integración con AD.
(1/5) Instalando el paquete samba-winbind.
(2/5) Instalando el paquete samba-winbind-clients.
(3/5) Instalando el paquete krb5-workstation.
(4/5) Instalando el paquete authconfig.
(5/5) Instalando el paquete oddjob-mkhomedir.
Paso 5: Unirse al dominio.
Enter runzue's password:

Using short domain name -- CLOUDCONSULTING
Joined 'XENVDACENT01' to dns domain 'cloudconsulting.es'
Se unió correctamente al dominio.
****La configuración del sistema se ha completado.

****La verificación del sistema comienza ahora.
Paso 1: Verificar la pertenencia al dominio.
xenvdacent01 se unió correctamente al dominio.
Paso 2: Verificar el estado de los procesos más importantes.
Comprobando el estado del proceso messagebus
El proceso messagebus está ejecutándose.
Comprobando el estado del proceso oddjobd
El proceso oddjobd está ejecutándose.
Paso 3: Llamar a /opt/Citrix/VDA/sbin/ctxsetup.sh para realizar configuración avanzada.

Este es el script de configuración de Citrix Linux VDA. Este script lo guiará durante la
configuración de los servicios de sistema de Linux VDA. Puede volver a ejecutarlo
siempre que quiera cuando necesite reconfigurar el sistema.

Recopilando información...

Comprobando CTX_XDL_SUPPORT_DDC_AS_CNAME... CTX_XDL_SUPPORT_DDC_AS_CNAME = 'n'

Comprobando CTX_XDL_DDC_LIST... CTX_XDL_DDC_LIST = 'xendesktop01.cloudconsulting.es'

Comprobando CTX_XDL_VDA_PORT... CTX_XDL_VDA_PORT = '80'

Comprobando CTX_XDL_REGISTER_SERVICE... CTX_XDL_REGISTER_SERVICE = 'y'

Comprobando CTX_XDL_ADD_FIREWALL_RULES... CTX_XDL_ADD_FIREWALL_RULES = 'y'

Comprobando CTX_XDL_AD_INTEGRATION... CTX_XDL_AD_INTEGRATION = '1'

Comprobando CTX_XDL_HDX_3D_PRO... CTX_XDL_HDX_3D_PRO = 'y'

Comprobando CTX_XDL_SITE_NAME... CTX_XDL_SITE_NAME = '<none>'

Comprobando CTX_XDL_LDAP_LIST... CTX_XDL_LDAP_LIST = '<none>'

Comprobando CTX_XDL_SEARCH_BASE... CTX_XDL_SEARCH_BASE = '<none>'

Comprobando CTX_XDL_START_SERVICE... CTX_XDL_START_SERVICE = 'y'

Configurando Citrix Linux VDA...

Configuración completada.
Paso 4: Verificar el estado de los procesos de Linux VDA.
Comprobando el estado del proceso ctxhdx
El proceso ctxhdx está ejecutándose.
Comprobando el estado del proceso ctxvda
El proceso ctxvda está ejecutándose.

****La verificación del sistema se ha completado.
Para completar la instalación, tendrá que hacer lo siguiente:
1. Configurar 'Catálogos de máquinas' y 'Grupos de entrega' en Citrix Studio para este servidor.
2. Reiniciar el servidor.

ctxinstall.sh ha finalizado con Error. Consulte /var/log/ctxinstall.log para ver los detalles.

Nos aseguramos que nuestro servidor existe tanto en directorio activo y en el DNS:

Hay algo curioso que pasa al dar de alta el servidor, genera una tarjeta virtual que también da de alta en DNS:

Ahora terminamos el proceso, creando un Grupo de Entrega y un Delivery Controller para nuestro servidor linux. El grupo de entrega tiene que ser de máquinas linux iguales. Esto recuerdo que ya no pasa con los Windows en Citrix XenDesktop 7, ya que una de las ventajas sobre las versiones anteriores, es que puedes mezclar W2016 con W2012, por ejemplo:

Tiene que ser PVS ya que MCS no está soportado. Aunque elegimos Another service or technology:

Pulsamos Next:

Añadimos la máquina:

Añadimos también usuario:

Y le damos nombre:

Para el Delivery Group, podéis publicar aplicaciones y escritorios ya desde la versión 1.4 de la VDA. Pero aún no está soportado todo en la misma máquina. En esto toca esperar.

Pulsamos Next:

Elegimos Desktop:

Restringimos los usuarios.Pulsamos Next:

Añadimos regla:

Y le damos nombre:

Y con esto ya tenemos publicado y operativo nuestro escritorio VDI:

Os dejo algunos comandos para manejar la VDA en Citrix

La entrada Instalar Citrix VDA en Servidor Linux se publicó primero en VMware Citrix Blog.

Actualizar VMware vCenter 6.7 a 6.7a

Os habréis preguntado como actualizar con los nuevos parches vuestro vCenter sin romper nada. La verdad que no es algo muy complicado, pero como todo tiene su procedimiento que ahora queremos explicaros. Antes de nada, realizar una copia de vuestro vCenter como os expliqué en ésta entrada.

Decir que la opción de implementar una imagen OVF me salía desactivada, y con la versión 6.7a eso ya no pasa.

Simplemente vais a la url para descargar el último parche: https://my.vmware.com/group/vmware/patch#search

Editamos la configuración del vCenter para mapear la ISO:

Una vez mapeada. Nos conectamos por SSH:

Mapeamos la ISO a través del siguiente comando y aceptamos el contrato escribiendo YES:

<tt>software-packages stage --iso</tt>

Listamos todos los paquetes:

<tt>software-packages list --staged</tt>

E instalamos los rpms que tardará unos minutos, la gestión del vCenter cae en el proceso:

<tt>software-packages install --staged</tt>

Command> software-packages install --staged
[2018-05-25T22:11:13.145] : Validating software update payload
[2018-05-25T22:11:13.145] : Validation successful
[2018-05-25 22:11:13,881] : Copying software packages [2018-05-25T22:11:13.145] : ISO mounted successfully
53/53
[2018-05-25T22:11:52.145] : ISO unmounted successfully
[2018-05-25 22:11:53,013] : Running test transaction ....
[2018-05-25 22:11:59,037] : Running pre-install script.....
[2018-05-25 22:17:10,547] : Upgrading software packages ....
[2018-05-25T22:19:27.145] : Setting appliance version to 6.7.0.11000 build 8546234
[2018-05-25 22:19:27,984] : Running pre-patch script.....
[2018-05-25 22:19:28,989] : Running post-patch script.....
[2018-05-25 22:19:37,010] : Starting all services
[2018-05-25T22:25:58.145] : Services started.
[2018-05-25T22:25:58.145] : Installation process completed successfully

Con esto ya tendréis vuestro vCenter actualizado en unos minutos.

La entrada Actualizar VMware vCenter 6.7 a 6.7a se publicó primero en VMware Citrix Blog.

Error Citrix Windows 2012 license RDP

Hoy os quiero mostrar un error bastante común sobre todo en laboratorios de Citrix, donde sueles estar con las licencias por defecto y con no muchas configuraciones. Si os sirve para vuestros entornos productivos, genial.

Al intentar acceder a una VDA con Windows 2012 R2 se genera el siguiente error:

The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license. Please contact the server administrator.

Esto provoca que no podamos gestionar el servidor vía RDP y que si es un servidor XenApp las aplicaciones no se ejecuten. Lo que tenemos que hacer es conectarnos con el administrador local y abrir regedit.exe. Una vez abierta la edición de registro, simplemente vamos a la ruta de la imagen: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Tendremos que eliminar la carpeta. Antes exportarla como backup. De primeras no nos dejará, así que pulsamos botón derecho sobre ella –> Permissions…

Nos damos Full Control:

Eliminamos la carpeta y reiniciamos. Nuevamente tendremos la Citrix VDA disponible.

La entrada Error Citrix Windows 2012 license RDP se publicó primero en VMware Citrix Blog.