miércoles, 26 de septiembre de 2012

Exchange Server 2010 no usa un DC que está en el mismo Site AD


En la empresa Technology Labs contamos con tres sites AD (Figura 1):

  • East (East)
  • Midwest (Midwest)
  • Saint Nicholas (StNic)
También hay tres dominios
  • LabmsgRoot.Techlab.net
  • LabmsgMid.Techlab.net
  • LabmsgStn.Techlab.net
Para que Exchange Server 2010 tenga acceso al AD, pusimos dos DC en el site Midwest. Uno es DC de LabmsgMid y otro es DC de LabmsgStn.

Figura 1

Cuando por mantenimiento se necesito apagar uno de los DC, los servicios de Exchange dejaron de funcionar. Sabiendo que había otro DC en el mismo sitio comenzamos a buscar que podría estar mal.

Lo primero fue verificar que DC utilizaba el servidor de Exchange (Figura 2).

Figura 2

Ese comando de PowerShell nos reveló que Exchange utilizaba el equipo que habíamos apagado, pero que adicionalmente no tenía otro equipo a donde conectarse.

Buscamos en el Even Viewer el Event ID 2080 para ver información relativa al acceso al AD que tiene el equipo de Exchange Server 2010 (Figura 3), nos encontramos que se reflejaban los dos DC del sitio.


Figura 3

Sin embargo, un pequeño detalle nos dió una pista de donde podría estar el problema. El equipo que no era listado por Exchange Server 2010 nos marcaba un CERO (Figura 4) en el campo SACL Rights.

Figura 4

Este indicador nos avisa que el servidor de Exchange no tiene permisos de "Manage auditing and security logs" en ese DC, permiso necesario para todos los Exchange Server 2010. Después de que el equipo de Administración de AD confirmó que este equipo no contaba con ese permiso y se lo asignó correctamente (Figura 5), volvimos a buscar el Event ID 2080 (Figura 6). 

Figura 5

Figura 6

Ahora se podía ver que ambos DC reportaban un UNO en SACL Rights (Figura 6), y finalmente verificamos con el mismo comando PowerShell que al principio, cuales DC podía utilizar el servidor de Exchange 2010 (Figura 7).


Figura 7

Apagando cualquiera de los DC, Exchange Server 2010 continúa funcionando si el otro DC se encuentra activo.

domingo, 9 de septiembre de 2012

Importación manual de máquina virtual en Windows Server 2012 (Hyper-V 3.0)

El proceso de importación de una máquina virtual (VM) en Windows Server 2012 es más simple que en las versiones anteriores. Anteriormente era necesaria una operación de exportación previa, la cual consumía tiempo y espacio de almacenamiento.
 
Importar una VM es muy útil en diversos escenarios como migrar el servidor físico donde se ejecutan las VM, armar un ambiente de laboratorio separado o antes recuperación de desastres.
 
Lo primero es tener un Windows Server 2012 (o Hyper-V Server 2012) con el rol de Hyper-V en ejecución (Figura 1) sin ninguna preparación especial.
 
Figura 1
 
En la consola administrativa de Hyper-V, seleccionamos el servidor que queremos utilizar para importar la VM pulsando con el botón secundario y hacemos click en la opción "Import Virtual Machine..." (Figura 2)

Figura 2

El asistente de importación se va a abrir, nos dará un mensaje de bienvenida y al pulsar "Next >" podremos seleccionar el directorio en donde están los archivos de configuración de nuestra VM (Figura 3).
 
Figura 3
 
Se nos presentan tres opciones:
 
a-Register the virtual Machine in-place: Para utilizar la VM tal cual en el lugar en donde esta y registrarla con el mismo ID que estaba utilizando previamente.
b-Restore the virtual Machine: Para copiar la VM a una nueva ubicación, registrarla en el Hyper-V,  pero conservando el ID de la VM original. 
c-Copy the virtual machine: Para copiar la VM a una nueva ubicación física y utilizar un ID diferente.
 
En este ejemplo, en donde movemos la VM a un nuevo servidor Windows Server 2012, se utiliza la primer opción ya que el almacenamiento en donde esta la VM es el mismo (Figura 4).
 
Figura 4
 

Cuando Hyper-V tiene toda la información necesaria de la configuración nos permite seleccionar el directorio en donde está el VHD (Figura 5).
 
Figura 5

Antes de comenzar el proceso de importación, nos permite seleccionar a que red vamos a conectar la VM, ya que es muy probable que la red original no esté disponible (Figura 6).
 
Figura 6

En la pantalla de resumen podemos revisar las opciones seleccionadas y confirmar o detener la operación (Figura 7).
 
Figura 7

A los pocos segundos podemos ver como la VM está ahora en la consola de Hyper-V lista para se utilizada (Figura 8).
 
Figura 8
 
En conclusión, el proceso de mover una VM a otro equipo quedo notoriamente simplificado en Windows Server 2012, agregando opciones como poder seleccionar a que red conectamos el equipo, lo que permite tener la VM importada en ejecución a los pocos segundos luego de terminar de trabajar con el asistente de configuración.