Orígenes de datos en Azure Sentinel

Una de las típicas preguntas que me hacen en las charlas en las que hablo de Azure Sentinel es: ¿Qué orígenes de datos acepta Azure Sentinel?

Despliegue automático de preresquistos de SCCM 2016

Hola a todos!

En esta ocasión, comparto con vosotros una herramienta que se encarga de instalar todos los requisitos necesarios para poder desplagar Microsoft System Center Configuration Manager (SCCM) en los distintos servidores sobre los que vamos a desplegar los distintos roles. 

Consejos para la recuperación de desastres desde la nube

Hola a todos!

Comparto una pequeña guía de recuperación frente a desastres en la nube que han lanzado nuestros amigos de Techtarget.

Limitar la memoria de SQL Server en servidores de System Center

Hola a todos!

En este caso vamos a comentar como solucionar uno de los problemas recurrentes en las instalaciones de System Center, el uso de memoria de SQL Server.

Instalación de SCCM 1802

Hola a todos!

En esta ocasión vamos a ver como hacer una instalación de System Center Configuration Manager 1802.

Microsoft Operations Framework (Parte 1)

Microsoft Operations Framework

Introducción.

Existe una capa adicional, que se provisiona sobre ITIL que se utiliza como soporte adicional para la operación de los servicios de TI. Esta “piel” facilitará la adopción de ITIL y hará más cómodo el trabajo día a día del equipo de operaciones y el de administradores. 

Monitorización de Docker

Hola a todos!

En este pequeño artículo enlazo una web donde se explica como hacer monitorización de Dockers, y trataremos más adelante de manera detallada.

Guía de gestión de puntuación de seguridad de Azure Security

Hola a todos!

La gestión de la puntuación de seguridad de Azure Security se hace en base a una guía de recomendaciones descrita por un comité de expertos independientes.

Consejos para la recuperación de desastres desde la nube

Hola a todos!

Como ya sabéis muchos de los que leéis mis artículos, soy gran fan de la ISO 23201 y de los sistemas de gestión de continuidad del negocio (o servicio) y en esta ocasión, comparto con vosotros una pequeña guía con consejos para la recuperación de desastres desde la nube que nos proporcionan nuestros amigos de TechTarget.

First Hackster DevTech OpenDay with Microsoft Azure

Hola a todos!

El pasado 14 de diciembre de 2019, o sea, hace un par de días, tuve el placer de participar en un evento en el Movistar Centre de Plaza Catalunya de Barcelona, esa ciudad que fue mi casa durante dos años y medio y que tanto amo.

Orígenes de datos en Azure Sentinel

Hola a todos!

Una de las típicas preguntas que me hacen en las charlas en las que hablo de Azure Sentinel es: ¿Qué orígenes de datos acepta Azure Sentinel?

Documentación de cumplimiento de Azure

Hola a todos!

Tras dar la charla de Barcelona sobre Azure Security y Azure Sentinel, en el turno de preguntas me estuvieron preguntando por cumplimiento de RGPD, ISO 2700x...

SCOM 2019: Customer Success Stories and What's Next

Hola a todos!

En este caso quiero compartir con vosotros una conferencia que se dio en el IGNITE de esta año.

Solución a problemas de despliegue de Itunes con Configuration Manager (SCCM)

Hola a todos!

Recopilando información de esos lugares remotos de Internet, me he encontrado con otro de los articulillos que subí a Gallery hace unos cuantos años.

Problema de llenado de logs de Avast Business Antivirus

Hola a todos!

En este caso, voy a comentaros un problema que hemos tenido recientemente en un cliente, con un llenado anómalo de un filesystem del servidor de Windows Server 2016 que albergaba la consola de administración de Avast Business Antivirus.

Enlaces a documentación sobre licenciamiento de System Center

Hola a todos!!

En ocasiones, lo más difícil que tenemos que hacer los consultores, no es la parte técnica, si no la parte económica de nuestros proyectos. Por eso, creo que es interesante, que en esta ocasión compartamos un enlace con documentación sobre los costes de licenciamiento de Microsoft System Center.

Plantilla de mails para SCSM en Gallery

Hola a todos!

Hoy me he fijado que un articulillo que escribí en su momento sobre SCSM y la forma de gestionar los avisos mediante correo electrónico ha llegado a las 100 descargas.

Notificaciones de usuarios para SCSM en Gallery

Hola a todos!

Comparto con vosotros otro articulo que escribí sobre las notificaciones de System Center Service Manager (SCSM) y que está colgado en Gallery.

Tiene algunos años pero sigue siendo 100% actual.

Creación de una imagen de Windows 10 para despliegues

Hola a todos!

En este pequeño artículo vamos a hablar sobre cómo crear una imagen customizada de sistema operativo con nuestras configuraciones y aplicaciones.

Con esto podremos ganar bastante tiempo, ya que podemos crear configuraciones custom, instalar aplicaciones, crear usuarios, aceptar EULAS, etc.

Microeventos de Data Science, IA y Cloud en Zaragoza

¡Hola a todos!

Estamos preparando una serie de sesiones orientadas a temas de Data Science, IA y Cloud en Zaragoza y además de ir comentándolo por aquí, también os ofrezco asistir, o si lo queréis, hablar en nuestras sesiones. 

Instalación de SCOM 2016 para la monitorización de nuestra infraestructura (Parte 2)

Introducción:

Tras haber visto que es System Center Operations Manager (SCOM) y que ventajas nos aporta su instalación, así como haber tratado brevemente los requisitos que tenemos que instalar previamente para poder desplegar esta solución de monitorización en nuestra infraestructura, en este pequeño artículo vamos a hablar de algunos temas peliagudos que debemos solventar y tener en cuenta para que no nos de problemas la instalación de la solución en sí.

En concreto, en este artículo vamos a tratar la configuración de Reporting Service, o mejor dicho, la revisión de la configuración de Reporting Services que habremos hecho previamente durante la instalación del SQL Server que usa SCOM.

Es importante que comprobemos esto porque RS es uno de los principales quebraderos de cabeza de los administradores de SCOM cuando están en fase de despliegue.

Sin ir más lejos, hace unos años, cuando salió la versión SCOM 2012 existía un pequeño bug que hacía que Reporting Services se comportara de manera anómala en caso de darse una serie de factores en concreto.

Premisas:

En este caso suponemos que los requisitos del sistema han sido instalados ya que se vieron en la revista número 34 y que hemos instalado dentro de esos requisitos el Reporting Services de SQL. De todas maneras, estas configuraciones pueden ser tenidas en cuenta durante el proceso de instalación de SQL Server.

Nota:

En este caso vamos a dividir el artículo en las distintas secciones que tiene el wizard de configuración de Reporting Services.

Acceso a la configuración de Reporting Services:

Para comprobar que la configuración de Reporting Services de SCOM o reconfigurar aquellas partes que sea necesario modificar, podemos acceder a través del administrador de configuración de Reporting Services.

Para ello vamos a todos los programas y buscamos “Micraosoft SQL Server 2016 – Administrador de configuración de Reporting Services”.

Para acceder a la aplicación de configuración de SQL Server 2016 Reporting Services debemos seleccionar el nombre del servidor y el nombre de la instancia que usa el servidor de informes. A continuación, haremos clic en “Conectar” y tras un breve momento estaremos conectados a la instancia de RS del servidor para poder comprobarla y reconfigurarla.

En cuanto nos validamos en el configurador de SQL Server 2016 Reporting Services deberemos recorrer distintos apartados para comprobarlos y configurarlos de la manera apropiada para que puedan dar ser vicio a SCOM.

De entrada, aterrizamos en una ventana de bienvenida donde se muestra el estado del servidor y además se muestran datos del producto, informando de la versión y la edición. También obtenemos el nombre de la instancia, el nombre de la base de datos, el modo en que se está ejecutando el servicio o el estado del mismo. Por último, desde esta ventana podemos gestionar el estado del servicio; arrancándolo o deteniéndolo. Esto puede ser recomendable tras los cambios que realizaremos a continuación.

Configuración de cuenta de usuario:

En la sección “Cuenta de servicio” que podemos seleccionar a través del menú de parte izquierda de la ventana, podemos especificar la cuenta usada para ejecutar el servicio del servidor de informes de Reporting Services para SQL Server.

Disponemos de dos opciones que deben satisfacer cualquier modelo de RS que ejecutemos, fuera cual fuere su propósito.

Las opciones disponibles son:

• ·  Usar cuenta integrada, que as su vez nos permitirá seleccionar una de las siguientes opciones: Sistema local, servicio de red, cuenta de servicio virtual.
• ·         Usar otra cuenta: Para la que tendremos que dar una cuenta de dominio con el formato “dominio\cuenta” junto con su contraseña.

En nuestro caso dejamos la cuenta integrada que es la opción por defecto.

Configuración de web de Reporting Services:

Después de esto, nos desplazamos a la sección “Dirección URL del Servicio Web” situada en la parte lateral izquierda de SQL Server 2016 Reporting Services Configuration Manager. Dentro de esta sección cambiamos “Directorio virtual” y podemos ver que conforme lo cambiamos se cambia la dirección URL. Lo podremos configurar para que se adapte a las necesidades de nuestra infraestructura, pudiendo cambiar el puerto, o asignando un certificado para que se pueda acceder de manera segura.

Básicamente, en este apartado podemos configurar distintas opciones:

• ·         Dirección IP: En este apartado configuraremos la IP a través de la que dará servicio Reporting Service. Por defecto está configurado como “Todas asignadas (Recomendado)”. Después tendremos que tener en cuenta esto de cara a las configuraciones de los Firewall de nuestra infraestructura.
• ·         Puerto TCP: Al igual que hemos configurado la IP, debemos configurar el puerto a través del que da servicio el servicio web. En nuestra infraestructura, en vez de trabajar con el puerto 80 solemos trabajar con el 8080.
• ·         Certificado HTTPS: Podemos seleccionar el trabajar con puertos seguros, pero en nuestro caso, para empezar y ver que todo está correcto solemos trabajar con HTTP para evitar una capa de problemas, pasando a HTTPS posteriormente.
• ·         Puerto HTPS: No lo utilizamos en esta primera fase, aunque lo cambiaremos posteriormente. Hay que recordar que esta es una capa más que necesitará de certificados y configuraciones adicionales.

Si hacemos modificaciones y con el objetivo de que el cambio sea efectivo deberemos hacer clic en “Aplicar”.

Configuración de Base de Datos:

Una vez terminada la configuración de la dirección de servicio pasamos a revisar la configuración de la base de datos de Reporting Services y si es necesario a cambiar algunos parámetros. La “base de datos del servidor de informes actual” tiene tres propiedades básicas, igual que cualquier BBDD de RS y la identifican de manera unívoca. Las opciones son:

• ·         Nombre de SQL Server.
• ·         Nombre de la base de datos.
• ·         Modo del servidor de informes.

En este caso, todas estas opciones pueden ser modificadas mediante los botones “Cambiar base de datos”.

En la sección de “credencial actual de la base de datos del servidor de informes” tenemos los siguientes puntos a revisar, que deberemos tener claros de la parte en la que planificamos la configuración de SCOM y que hablamos en el artículo anterior. En caso de ser necesario deberemos cambiarlo, y en el proceso de cambio se producirá un test destinado a evitar malos funcionamientos posteriores. Las opciones de configuración son sencillas:

• ·         Credencial.
• ·         Inicio de sesión.
• ·         Contraseña.

Para realizar el proceso de cambio bastará con hacer clic en “Cambiar credenciales” y seguir las indicaciones.

Configuración de portal de Reporting Services:

Seguimos con las configuraciones dentro de SQL Server 2016 Reporting Services Configuration Manager y en este caso accedemos a la sección “Dirección URL del Portal Web”, donde queremos revisar y si es necesario cambiar el “Directorio virtual”. 

En este caso, conforme lo vamos modificando, podremos ver como a su mismo tiempo va cambiando la dirección URL a la que hace referencia. Este cambio será efectivo tras hacer clic en “Aplicar”. Esta parte es donde se realizan las consultas y se muestran los informes de RS y deberemos tenerla en cuenta también de cara a las configuraciones del cortafuegos cuando queramos que se publique de cara a las distintas redes de nuestra organización. 

Dentro de las opciones avanzadas podemos encontrar configuraciones adicionales sobre puertos, certificados, etc.

Configuración de correo electrónico:

Ahora pasamos a la “Configuración de correo electrónico” que nos permitirá configurar una cuenta de comunicación de cara a informaciones varias de RS. En esta sección, como no podía ser de otra manera trataremos de configurar la cuenta de correo SMTP. Para llevar a cabo esta tarea tenemos que rellenar los siguientes campos:

• ·         Dirección del remitente.
• ·         Método de entrega SMTP actual.
• ·         Servidor SMTP.
• ·         Autenticación.

No hace falta mucha más explicación ya que son campos de sobra conocidos por todos.

Nuestra organización utiliza correo de Office 365 por lo que mi servidor de SMTP es smtp.office365.com, pero no da problema con ningún correo que haya probado, a diferencia de SCSM que para la generación de incidencias automáticas desde correos electrónicos es bastante más sensible.

Tal como se puede ver en la captura, podemos seleccionar distintos tipos de “autenticación”. 

Concretamente podemos seleccionar una de las tres opciones siguientes:

·       Sin autenticación.

·       Nombre de usuario y contraseña (básico).

·         Cuenta de servicio del servidor de informes (NTLM).

Podemos ver que se nos da la opción de no utilizar autenticación. Esta opción es poco segura y no está soportada por muchos servidores de correo. Por estas dos razones, y sobre todo por la seguridad no dejaremos esta opción como no autenticada. Una vez configurada la opción que más se acerque a nuestras necesidades y para que el cambio sea efectivo, deberemos hacer clic en “Aplicar”.

Cuenta de ejecución:

A continuación, configuramos la “cuenta de ejecución” que nos permite especificar la cuenta que se utilizará para el uso de orígenes de datos de informes que no requieren validación y también para que se puedan extraer informaciones adicionales de servidores para la generación de los informes presentados. En esta parte debemos asegurarnos de especificar una cuenta de usuario de dominio con los permisos mínimos para realizar solo aquellas operaciones de lectura requeridas. 

De esta manera evitaremos el acceso a información que no queramos que sea accedida. Debemos recordar que System Center está diseñado para la gestión de la seguridad de nuestra infraestructura y este tipo de temas debemos cuidarlos siempre. Deberemos especificar la cuenta de ejecución, proporcionando el nombre de usuario y la contraseña.

Claves de cifrado:

Ahora pasamos a configurar las “claves de cifrado” que Reporting Services utiliza para cifrar las credenciales, cadenas de conexión y otra información confidencial almacenadas en la base de datos del servidor de informes. Reporting Services utiliza claves simétricas. Durante la configuración podemos realizar una copia de seguridad de la clave de cifrado, restaurar una clave, cambiar la clave en uso por otra o eliminar el contenido cifrado.

Hay que tener cuidado con la última opción, ya que, en caso de eliminar el contenido cifrado, se eliminarán también las cadenas de conexión, las credenciales y todos los valores cifrados que se han almacenado en la suscripción, lo cual puede ocasionarnos problemas en caso de no hacerlo de manera consciente. Además, si nosotros eliminamos el contenido cifrado debemos definir conexiones, suscriptores, etc. de nuevo.

Configuración de suscripción:

La “Configuración de suscripción”, que es el siguiente paso a configurar, sirve como cuenta de recurso compartido de archivos y nos permite ver la información .

Esta cuenta usara las suscripciones para tener acceso a los recursos compartidos de archivos.

Se deberá usar, como siempre, una cuenta con pocos privilegios para evitar problemas de seguridad.

Se debe dar una cuenta, una contraseña y la validación de la misma.

Integración de Power BI:

En la sección de “Integración de Power BI” tenemos la posibilidad de establecer el registro del servidor de informes contra el Power BI, esto permite que los usuarios puedan anclar elementos del informe a los paneles de Power BI.

Desde esta sección se puede registrar o desregistrar el servidor de informes.

Juan Ignacio Oller Aznar 
MVP Cloud and Datacenter Management 
jioller@live.com
@jioller
http://blogs.itpro.es/jioller 
http://dtc2mobility.com

Solucionando problemas del proceso de MCT Enrollment Tool

Hola a todos!

En esta ocasión vamos a contar como podemos intentar solucionar los típicos problemas al cumplimentar la herramienta de MCT Enrollment Tool, o sea la herramienta para registrarnos o renovar nuestro MCT.

Máquinas Virtuales de Hyper-V que se congelan

Hola a todos!

Recientemente he tenido que configurar unos laboratorios de Hyper-V para dar un curso y me he encontrado con que las máquinas virtuales de Hyper-V se congelaban de repente y pasado un rato, volvían a funcionar, o en ocasiones no volvían en sí y no quedaba otra que apagarlas, lo cual es bastante malo por al sistema operativo hospedado.