Iniciar Windows desde un disco virtual (VHD o VHDx) Parte 2

En el post Iniciar Windows desde un disco virtual (VHD o VHDx) Parte 1 hicimos las siguientes tareas:

• Crear el disco VHD
• Prepararlo y montarlo como unidad V
• Instalarle Windows Server 2012 R2 Standard mediante la aplicación de la imagen install.wim

En esta segunda parte del post configuraremos el inicio dual en el equipo para permitir usar los dos sistemas operativos (el Windows 8.1 original del equipo o el Windows 2012 R2 del VHD) 

Preparar Windows para iniciar desde VHD

En nuestro ejemplo contamos con un equipo Windows 8.1 Enterprise. Nuestro objetivo es tener un “dual boot” que nos permita elegir entre Windows 8.1 y Windows 2012 R2.

Utilizando un VHD obviamos el requisito de contar con una segunda partición para instalar Windows Server y además nos ahorramos el proceso de instalación convencional del sistema operativo.

Mediante la herramienta BCDboot, ubicada en Windows\System32 copiamos los archivos de inicio desde el directorio Windows del VHD (montado como V:) hacia la partición de sistema del equipo (el host Windows 8).

BCDBoot creará la configuración del BCD para iniciar desde el disco virtual VHD (unidad V)

Ejecutamos:

Bcdboot V:\Windows

Mediante BCDedit agregamos la entrada al BCD. La llamamos “Windows Server 2012 R2” y la configuramos como predeterminada

Ejecutamos:

bcdedit /set {default} Description “Windows Server 2012 R2”

Mediante Bcdedit /v podemos ver la nueva entrada en el BCD

Reiniciamos el equipo y en la pantalla de inicio vemos la posibilidad de elegir entre:

• Windows Server 2012 R2 (el VHD)
• Windows 8.1 (el equipo físico con Windows 8.1)

La versión que se instaló mediante Install.wim consiste en una versión generalizada de Windows Server, por lo tanto la primera vez que se inicie presentará la experiencia de primera ejecución llamada OOBE (out of box experience)

Una vez completadas las tareas iniciales, tendremos nuestro Windows Server 2012 R2 como si se tratara de un Windows instalado físicamente en una partición del disco.

En nuestro ejemplo creamos el VHD y luego le instalamos Windows Server mediante la aplicación de la imagen Install.wim. 

En muchos casos, Microsoft provee directamente el VHD de los sistemas operativos para su evaluación.

Estos VHD que ya vienen con Windows instalado, pueden usarse para iniciar en un “dual boot”, siguiendo el procedimiento de este post.

NOTA: La versión de Windows 8.1 debe ser Pro o Enterprise para admitir inicio desde VHD 

Iniciar Windows desde un disco virtual (VHD o VHDx) Parte 1

En la primera parte de este post haremos las siguientes tareas:

• Crear un disco virtual VHD
• Darle formato
• Aplicarle una instalación limpia de Windows Server 2012 R2

Escenario: el equipo utilizado para este laboratorio tiene instalado Windows 8.1 Enterprise

Crear el disco virtual mediante Disk Management

El Administrador de discos puede abrirse desde las herramientas administrativas o ejecutando Diskmgmt.msc

Desde el menú Action, seleccionamos la opción Create VHD

Establecemos la ubicación y el nombre del disco virtual y también su tamaño. En el ejemplo elegimos un disco VHD debido a que su tamaño es mucho menor que el límite de 2 TB. Si necesitáramos un disco virtual mayor que 2 TB usaríamos formato VHDx

El disco virtual aparece en Disk Management como Disk1. A continuación lo inicializamos usando particionado MBR (apto para discos menores a 2 TB)

Luego creamos un volumen simple, le damos formato NTFS, le asignamos la letra de unidad V y le configuramos la etiqueta de volumen VHD2012R2

NOTA: En este ejemplo para crear, montar y preparar el VHD usamos Disk Management. También podría haberse usado la línea de comandos Diskpart.

Instalar Windows Server en el VHD

1- Identificar la imagen que queremos instalar:

En nuestro equipo Windows 8.1 tenemos montado el DVD de Windows Server 2012 R2 (unidad D:)

En la carpeta Sources, podemos ver el archivo de imagen Install.wim (es el archivo que se despliega para la instalación de Windows)

El archivo install.wim incluye varias ediciones de Windows. Mediante Dism averiguamos cómo identificar cada una de ellas

Ejecutamos:

Dism /get-wiminfo /wimfile:d:\sources\install.wim

En nuestro ejemplo vamos a instalar la edición Standard GUI, que tiene índice 2 (index 2)

2- Aplicar la imagen al VHD:

Ejecutamos:

Dism /apply-image /imagefile:d:\sources\install.wim /index:2 /ApplyDir:V:\

Luego de varios minutos la operación se completa. Puede verse el disco virtual V montado y el espacio ocupado.

Restablecer la contraseña del modo de restauración de Servicios de Directorio (DSRM)

Muchas veces, cuando necesitamos restaurar el estado de sistema nos encontramos con el inconveniente que la contraseña DSRM registrada no es correcta o que directamente no se conoce.

En ese caso un administrador de dominio debe restablecerla

Procedimiento para restablecer una contraseña DSRM

Abrimos CMD o PowerShell elevado y ejecutamos los siguientes comandos

Ntdsutil

Activate Instance NTDS

Set dsrm password

Reset password on server <Nombre_DC>

En nuestro ejemplo <Nombre_DC> es DC01

Para salir de Ntdsutil ejecutar quit dos veces.

Usar una contraseña DSRM única para todos los DC y sincronizarla mediante una cuenta de Active Directory

Esta opción le da a los administradores una forma centralizada de mantener la contraseña DSRM en todos los controladores de dominio.

Consiste en crear una cuenta de usuario y configurarle la contraseña deseada.

Mediante una tarea programada, la contraseña de ese usuario se sincroniza con la contraseña DSRM de todos los controladores de dominio.

Cada vez que un administrador decida cambiar la contraseña de esta cuenta, la tarea programada se encarga de sincronizar el cambio en todos los DCs.

- Crear y configurar la cuenta en Active Directory

• Creamos una cuenta de usuario  (en nuestro ejemplo la llamamos dsrm_pwd)
• Configuramos que la contraseña nunca caduque
• Deshabilitamos la cuenta

- Crear y vincular el GPO

Mediante la consola Group Policy Management (GPMC) Creamos un GPO llamado “Sincronizar DSRM Password” y lo vinculamos a la Unidad Organizativa Domain Controllers

En el ejemplo se creó y vinculó el GPO en un solo paso debido a que el usuario que realizó la acción (Domain Admin) tiene privilegios para crear y vincular GPOs en cualquier nodo.

- Configurar el GPO para crear la Tarea Programada

Editamos el GPO "Sincronizar DSRM Password" (clic con el botón secundario - Edit)

Expandimos Computer Configuration, Preferences, Control Panel Settings, Scheduled Tasks

Creamos la tarea mediante New, Scheduled Task (At least Windows 7)

Configuramos la tarea con las siguientes opciones:

General

• Action: Create
• Name: Sincronizar DSRM Password
• Description: Tarea para sincronizar DSRM Password...
• Runs as: System
• Runs whether the user is logged on or not: Enabled
• Do not store password. The task will only have access to local resources: Enabled
• Run with highest privileges: Enabled

Trigger

• Begin de task: On a schedule
• Settings: Daily
• Recur every: 1 days
• Repeat task every: 1 hour

Actions

• Action: Start a program
• Program: C:\windows\system32\ntdsutil.exe
• Arguments: “set dsrm password” “sync from domain account dsrm_pwd” quit quit

En la siguiente pantalla vemos el GPO finalmente configurado

Una vez configurado el GPO, hay que esperar la actualización para que cada Domain Controller lo reciba (o ejecutar gpupdate /force para actualizar manualmente)

En el servidor DC01 podemos ver la tarea programada que fue creada por el GPO recientemente configurado. 

NOTA: Esta tarea programada también se creará en el resto de los DCs porque el GPO fue vinculado a la OU Domain Controllers.