miércoles, 29 de octubre de 2008

Un server y muchos discos

En las PCs por lo general tenemos un disco rígido, y aunque existe la posibilidad de tener dos e incluso de crear particiones, es poco probable que tengamos mucho para trabajar con ellos. Prácticamente lo único que tenemos en cuenta es el espacio disponible en la unidad. En los servidores este tema cambia totalmente. Con varios discos podemos formar lo que se llama RAID (Redundant Array of Inexpensive Disks) algo así como “Conjunto redundante de discos baratos”. Con las tecnologías RAID podremos lograr:

1- Mayor capacidad.
2- Mayor velocidad.
3- Tolerancia a fallos.

Probablemente no todo a la vez pero sí alguna característica que se ajuste más a nuestras necesidades.

Hay cuatro tipos de Raid que son los más utilizados: Raid 0, Raid 1, Raid 5 y Raid 1+0.

Raid 0: Aquí los discos físicos son tratados de manera tal que el Sistema Operativo los ve como un único disco. Si tenemos 3 discos de 80 Gb en Raid 0, el sistema operativo ve un disco de 240 Gb.
Ventajas: Es el más rápido, ya que la lectura y escritura se separan en varios discos a la vez.
Desventajas: Si un disco falla, toda la información se pierde.
Cantidad mínima de discos necesarios: dos.

Raid 1: A este tipo de Raid se lo llama también “mirroring” o espejado, ya que cada dato que se graba en un disco, se graba en un segundo disco, que es su espejo.
Ventaja: Si un disco falla, su espejo toma el control y los datos no se pierden.
Desventaja: Los discos deben ponerse de a pares, lo que hace que sea caro de implementar si necesitamos muchos discos.
Cantidad mínima de discos necesarios: Dos, y siempre de a pares.

Raid 5: En un Raid 5, uno de los discos se utiliza para guardar información de paridad del resto de los discos, por lo cual, si un disco falla, la información se reconstruye a medida que es solicitada.
Ventaja: Es el más económico de los Raid ya que un solo disco se utiliza para reemplazar cualquiera de los otros.
Desventaja: Tiene peor performance, ya que la información es guardada, y también es guardada información de paridad. La performance de lectura empeora cuando el Raid tiene un disco defectuoso, ya que debe reconstruir la información consumiendo procesador y memoria del equipo.
Cantidad mínima de discos necesarios: Tres discos.

Raid 1+0: Simplemente es una forma de combinar el Raid 1 y el Raid 0, con lo que pondremos un Raid 0 de varios discos y otro Raid 0 para realizar un espejo del primero.
Ventaja: Performance de escritura y lectura más alta, porque lee y escribe en varios discos a la vez.
Desventaja: Es el más caro de todos los Raid y es difícil de justificar.
Cantidad mínima de discos necesarios: Cuatro discos y siempre de a pares.

Hay algunas otras cosas importantes a tener en cuenta a la hora de seleccionar un Raid:

Posibilidad de expansión: ¿Qué pasa si un Raid 1 de discos nos queda chico y necesitamos más espacio? Debemos ajustarnos al espacio que tenemos o cambiar el Raid de discos. Ante la misma situación en un Raid 5, simplemente podemos agregar otro disco y ampliar el Raid.

Hot Spare: Los Raid 1 y 5 tiene la posibilidad de utilizar lo que se llama Hot Spare. El Hot Spare es un disco que no se utiliza y esta a la espera que algún otro falle para tomar su lugar.

Si utilizamos el Raid por Software, el Sistema Operativo debe ocuparse de controlar el Raid, pero si compramos una placa para realizar Raid por Hardware, el Sistema Operativo sólo verá un disco, sin importar el Raid en el que esté. Por lo tanto, tiene mejor performance un Raid por Hardware.

Dónde poner un Raid 1: Es una buena opción para instalar un sistema operativo.
Dónde poner un Raid 5: La mejor opción para alojar base de datos.
Dónde poner un Raid 0: En un ambiente de laboratorio en donde necesitamos mucho espacio de disco y sólo tenemos unos viejos discos de 18 Gb.
Dónde poner un Raid 1+0: No se me ocurre fácilmente dónde poner un Raid 1+0. Es difícil de justificar.

En un Servidor pueden convivir sin problemas diferentes tipos de Raid, así por ejemplo se puede tener un equipo con cinco discos en el cual:
Dos discos físicos en Raid 1 forman el disco lógico “C:” donde instalamos el S.O.
Tres discos físicos en Raid para guardar la Base de Datos que forman el disco lógico “D:”

Es muy importante tener en cuenta que ningún Raid reemplaza la realización del backup de nuestra información.


Para aprender más...

http://en.wikipedia.org/wiki/Redundant_array_of_independent_disks
http://technet.microsoft.com/en-us/library/cc737048.aspx

jueves, 23 de octubre de 2008

¿ Como crear un usuario local en multiples PC ?

Todas las PC del dominio del lugar en donde trabajo tienen una cuenta de usuario local que pertenece al grupo de Administradores local, como supongo debe estar implementado en todos lados. Recientemente se preparó una imagen con Windows XP y se replicó la misma a 60 computadoras. Después de tener las PCs listas y cuando más de 50 ya estaban siendo utilizadas por los usuarios, la gente de Field Service se acordó de que necesitaba agregar una cuenta local en las 60 PCs (para hacer un update). Si se realizaba con la imagen original, esta cuenta quedaba en todas las PCs, pero ahora el trabajo era largo:


a) Ir PC por PC.


b) Autenticarse con permisos para crear una cuenta local.


c) Crear la cuenta local.


A esto se le suman los posibles errores de tipeo en alguna de las PCs, las molestias a los usuarios o bien la necesidad de realizar esta tarea en horario fuera de trabajo. Entonces recordé que existe una herramienta llamada psexec.exe que permite ejecutar un proceso en un equipo remoto (Si tenemos permisos apropiados y no hay firewall que lo impida).

Creé un directorio llamado "Agregar User", copié la utilidad psexec.exe y el archivo ListaPC.txt con la lista de todas las PCs a las que había que agregar el usuario, y ejecuté dos comandos:

El primero, para crear el usuario denominado "ejemplo", con la password "Pa$$w0rd" en todas las PCs que estaban listadas en el archivo "Lista.txt":


C:\Agregar User>psexec.exe @ListaPC.txt net user ejemplo Pa$$w0rd /add


Una vez que todas las PCs tuvieron el usuario “ejemplo” creado, lo agregamos al grupo Administrators con este otro comando:


C:\Agregar User>psexec.exe @ListaPC.txt net localgroup Administrators ejemplo /add


Psexec.exe es parte de las utilidades de línea de comando de Pstools, desarrollado por Sysinternals y que Microsoft adquirió. Se pueden bajar gratuitamente de la Web de Microsoft y vale la pena conocerlas.


Para aprender más…

miércoles, 15 de octubre de 2008

Herramientas Administrativas en Vista

Después de instalar Windows Vista, comenzamos a instalar todas las herramientas que necesitamos para administrar nuestros servidores. Instalamos el adminpak.msi (que está en todos los Windows 2003 Server en el directorio c:\windows\system32) y cuando intentamos ejecutar alguna herramienta como “Active Directory Users and Computers” nos muestra un error en donde nos indica que el MMC no puede crear el snap in. Para poder utilizar las herramientas administrativas, debemos registrar algunas DLL.

Para simplificar el proceso, hay que copiar el siguiente script en un archivo con extensión .cmd, (por ejemplo RegAdminPack.cmd.)

-----------------------------------------------------

@echo off

set filelist=adprop.dll azroles.dll azroleui.dll ccfg95.dll
set filelist=%filelist% certadm.dll certmmc.dll certpdef.dll certtmpl.dll
set filelist=%filelist% certxds.dll cladmwiz.dll clcfgsrv.dll clnetrex.dll
set filelist=%filelist% cluadmex.dll cluadmmc.dll cmproxy.dll cmroute.dll
set filelist=%filelist% cmutoa.dll cnet16.dll debugex.dll dfscore.dll
set filelist=%filelist% dfsgui.dll dhcpsnap.dll dnsmgr.dll domadmin.dll
set filelist=%filelist% dsadmin.dll dsuiwiz.dll imadmui.dll lrwizdll.dll
set filelist=%filelist% mprsnap.dll msclus.dll mstsmhst.dll mstsmmc.dll
set filelist=%filelist% nntpadm.dll nntpapi.dll nntpsnap.dll ntdsbsrv.dll
set filelist=%filelist% ntfrsapi.dll rasuser.dll rigpsnap.dll rsadmin.dll
set filelist=%filelist% rscommon.dll rsconn.dll rsengps.dll rsjob.dll
set filelist=%filelist% rsservps.dll rsshell.dll rssubps.dll rtrfiltr.dll
set filelist=%filelist% schmmgmt.dll tapisnap.dll tsuserex.dll vsstskex.dll
set filelist=%filelist% w95inf16.dll w95inf32.dll winsevnt.dll winsmon.dll
set filelist=%filelist% winsrpc.dll winssnap.dll ws03res.dll

for %%i in (%filelist%) do (
echo Registering %%i ...
regsvr32 /s %%i
)

echo.
Echo Command Completed


-----------------------------------------------------

Lo debemos ejecutar en un CMD con permisos de Administrador en nuestro Vista, como muestra la figura (Fig 1)


Fig 1

Después de ejecutar el script que creamos con los permisos apropiados, éste registrará todas las DLL necesarias y podremos utilizar las herramientas para administrar nuestros equipos con Windows Server 2003 o Windows 2000 Server desde nuestro Windows Vista.
Existen algunos problemas menores que ocurren al utilizar las herramientas de administración de AD para Windows 2000/2003 desde Windows Vista que están documentados en el KB930056 de Microsoft.
Otra opción es tener un equipo (virtual o físico) con Windows XP, donde podremos poner todas las herramientas que utilicemos. (AD, SQL, Exchange, ISA, etc).

Para aprender más…

http://support.microsoft.com/kb/930056/en-us

miércoles, 1 de octubre de 2008

Remote Desktop

La administración remota de un equipo es una facilidad para nuestro trabajo cuando necesitamos realizar tareas en una computadora que no tenemos cerca. Tanto Windows Server 2003, como Windows XP, Windows 2000 Server, Windows Vista o Windows Server 2008 nos permiten conectarnos remotamente con Remote Desktop 0 RDP. Al ejecutarlo (mstsc.exe) nos consulta a qué equipo queremos conectarnos (Fig 1).




Fig 1


Podemos conectarnos por dirección IP o nombre de equipo, y si el equipo está habilitado para recibir conexiones remotas (y no hay un firewall que nos bloquee), se va a mostrar la pantalla de autentificación para que pongamos nombre de usuario y contraseña, dependiendo de cada sistema operativo al que nos queremos conectar.


Sin embargo podemos encontrar algunos inconvenientes , los dos problemas mas comunes son:

a) El número de conexiones remotas es limitado (Fig 2). Sólo podemos tener hasta dos conexiones remotas en el equipo, y si alguna otra persona las está usando o se olvidó de cerrar su sesión de usuario, es posible que se termine el cupo permitido.

b) Algunos programas sólo son accesibles por consola (Si nos sentamos en el equipo con teclado y mouse). Por ejemplo, si queremos ver un equipo que tiene Microsoft Virtual Server 2005, ya que por RDP no podemos ver la web de administración, o si queremos conectarnos a un servidor de IBM Lotus Domino, el cual no nos muestra la pantalla donde está la actividad del server.



Fig 2


Para remediar estos dos casos, hay una opción que nos puede evitar tener que ir hasta el equipo. Al ejecultar "mstsc /console" nos habilita una conexión directamente a la consola. Esto nos habilita una tercera conexión y su comportamiento es igual que si estuviéramos sentados frente a la computadora. La desventaja es que esta conexión es compartida, y si hay un usuario trabajando en la computadora, nos lo advierte (Fig 3) y nos da la opción de desconectarlo.

Fig 3


La opción /console no está disponible en RDP v6, si tenemos la version 6 hay que ejecutar "mstsc /admin". Esta nueva versión puede descargarse para usarse en Windows Server 2003 y Windows XP, en Windows Vista y Windows Server 2008 ya está incluida.


Para aprender más...