Migrar Group Policy Objects usando Migration Tables

El objetivo es migrar un GPO desde el forest Treyresearch.net hacia el forest Adatum.com.

Debido a que el GPO tiene permisos y rutas relacionadas con el forest origen, estos valores deberán adecuarse al nuevo forest para que la política sea funcional luego de la migración.

Para realizar estos cambios usaremos Group Policy Migration Tables.

Escenario

Existen dos forest, Adatum.com y Treyresearch.net. Los controladores de dominio son LON-DC1 y TREY-DC1 respectivamente.

Hay una relación de confianza bidireccional establecida entre ambos forest.

El grupo Adatum\Domain Admins es miembro de Treyresearch\Administrators de modo que tenga los privilegios administrativos necesarios.

Objetivo de la demostración:

En TreyResearch.net existe un GPO de Redirección de Documentos (Folder Redirection), cuya ruta apunta a un share de Trey-DC1 (para simplificar la demostración se usó el propio DC Trey-DC1 como file server)

Nuestro objetivo es usar ese GPO en el dominio Adatum.com, ya que nos proponemos migrar la estructura de TreyResearch a Adatum.

La consola GPMC está ejecutada como Adatum\Administrator desde LON-DC1 donde se agregó el forest TreyResearch.net

Copiamos el GPO de TreyResearch para pegarlo luego en Adatum

Al efectuar “Paste” aparece el Wizard de Copia a través de dominios. 

Elegimos preservar los permisos del GPO original (podría tener algún filtrado de permisos que necesitemos conservar)

El resultado nos indica que el GPO origen tiene referencias a objetos de seguridad y a rutas UNC.

Por ende, crearemos una Migration Table para adecuar los valores el nuevo forest.

Automáticamente se abre el editor. 

Usamos la opción “Populate from GPO” para que lea los valores del GPO de Folder Redirection original de TreyResearch.  

Seleccionamos el GPO Trey Folder Redirect (marcando el check para que incluya la información de seguridad)

El editor nos muestra los tres valores que contienen información referente a TreyResearch que debieran ser modificados para adecuarlos a Adatum.

A continuación ingresamos esos valores manualmente (los dos grupos de Adatum y la nueva ruta a las carpetas redirigidas).

La nueva ruta para Documentos fue creada en el share AdatumDocs de LON-DC1 (en Adatum también se usó el DC para simplificar el escenario)

Una vez hechas las modificaciones necesarias se guarda la tabla de migración.

Luego de guardada la tabla, el Wizard vuelve al paso en que habíamos  quedado. Aquí indicamos que use la tabla Mig01 recientemente creada para modificar el GPO.

Luego seguimos el asistente hasta que finalice.

Comprobación

Editamos la copia de la política Trey Folder Redirect en Adatum y verificamos que la ruta fue modificada para adecuarse al servidor LON-DC1 según lo establecido en la Migration Table

También verificamos que los permisos del GPO están adecuados a los grupos de Adatum que fueron indicados en la Migration Table.

Recursos para ITPROs – Azure, MCP Voucher Exam & Extended Trials

Microsoft introduces free resources to help IT pros get started and build their careers in the cloud | Server & Cloud Blog <!– –>

1)  Get started in the cloud with the FREE Microsoft IT Pro Cloud Essentials annual subscription.

Microsoft IT Pro Cloud Essentials provides IT professionals with access to cloud services, training, support and certification. Details include:

• Free Azure credits to try cloud scenarios like backup, disaster recovery, security & dev/test.
• Free Pluralsight subscription for on-line training.
• Free Priority support in the TechNet forums.
• A free phone support incident for Azure or on-premises products.
• A free certification exam voucher. ^[2]
• Extended trials of Enterprise Mobility Suite and Office 365.

Un pantallazo al portal y sus beneficios….

2) Advance your IT career in cloud technologies with the FREE Microsoft IT Pro Career Center.

Microsoft IT Pro Career Center provides IT professionals with cloud career paths, curriculum to learn the cloud roles, and industry insights. Details include:

• Map your IT cloud role.
• Follow a learning curriculum for your chosen cloud role.
• Evolve at your own pace & learn with your peers.
• Discover which cloud roles are in demand and their salary ranges.
• Get insights on your personality traits and how they matchup to cloud roles.
• Hear from industry experts about the trends in cloud roles and skills you need.

 Les dejo la publicación Original en mi Blog:

https://marioganem.wordpress.com/2016/04/25/recursos-para-itpros-azure-mcp-voucher-exam-extended-trials/

Clustered Storage Spaces - Parte 2

En el post Clustered Storage Spaces - Parte 1 creamos un Storage Space para el cluster TestCluster

Tal como describe el post anterior usaremos este storage space como almacenamiento de máquinas virtuales en el cluster de Hyper-V.

Para ello, lo primero que debemos hacer es agregar el Clustered Storage Space a un CSV (Cluster Shared Volume)

Para acceder al CSV, desde cualquier nodo del cluster abrimos la ruta C:\ClusterStorage\
Puede verse el volumen recientemente creado, al cual el CSV le asigna automáticamente el nombre Volume1

Es conveniente renombrar los volúmenes para su posterior identificación, en nuestro ejemplo lo nombramos como ClusterTestVolume1

A continuación copiamos en este volumen un VHD que será parte de una máquina virtual altamente disponible

Creación de la Máquina Virtual altamente disponible:

Desde la consola de administración del cluster, en el nodo Roles, cremos una nueva Máquina Virtual

 Luego seleccionamos el nodo propietario del recurso VM

Configuramos el nombre de la máquina virtual (VMClusterTest1) y establecemos como ubicación el CSV

 Usamos como disco de la VM el VHD recientemente copiado al CSV

Puede verse la VM creada como un Rol altamente disponible en el cluster. Su almacenamiento es un Clustered Storage Space que hemos convertido a CSV.