Un instant-clone es una copia de la plantilla gold, con una identidad única propia, que incluye una dirección MAC, UUID y otra información del sistema.
Los componentes que necesitamos para lanzar un instant-clone son los siguientes:
La plantilla gold de la que partiremos y hemos creado en el post anterior.
Continuar leyendo «Despliegue de instant-clone desktop pool en horizon 8»
Para poder desplegar los escritorios virtuales o vdi debemos partir de una plantilla, en este caso vamos a crear una imagen de Windows 10. Seguramente te preguntes que diferencia hay entre crear este escritorio virtual y una instalación normal de Windows 10. En realidad, hay grandes diferencias.
Por ejemplo, una instalación normal los recursos afecta solo a esa máquina el sistema operativo determina si los recursos están disponibles o no. Para que lo entendáis, al crear un perfil de usuario ese perfil de usuario en todos los inicios de sesión siguientes. Continuar leyendo «Creación de plantilla gold para despliegue en horizon 8»
Vamos a crear una base de datos para registrar los eventos de horizon y tenerlos almacenados en una instancia de sql server. Así podremos analizarlos si disponemos de algún software de análisis, como, por ejemplo:
Continuar leyendo «Crear y configurar la base de datos de eventos Horizon 8»
Seguimos con la configuración del servidor de Horizon 8. El siguiente paso sería configurar nuestro dominio de active directory en Horizon.
Este paso que vamos a realizar, es una conexión con nuestro active directory para poder realizar los instant clone. Como ya os expliqué en el post inicial, es necesario tener, entro otras cosas, un directorio activo. Una de las razones es, porque las maquinas que vamos a ir creando se meterán en un contendedor concreto u OU. Continuar leyendo «Conectar nuestro active directory a Horizon 8»
Llevamos ya varios posts sobre este interesante tema de los vdi, mas concretamente en de horizon 8 de VMware. En este articulo vamos a ver ya parte de configuraciones, y vamos a ir puliendo la configuración básica de horizon view Continuar leyendo «configuración de connection server horizon 8»
El otro día explicamos la arquitectura de horizon 8. Después de toda la base vamos a empezar con las instalaciones.
Como modo resumen, necesitamos un vcenter, esxi, Directorio Activo, una máquina para instalar la consola y una máquina para instalar nuestro agente esto de momento luego veremos que saldrán más cosas.
Como so digo, los vdi me parecen una solución muy efectiva para teletrabajo y muy cómoda para trabajar día di en la oficina. Siempre y cuando estén bien dimensionada si no se nos volverá un infierno.
Vamos a empezar con la instalación del agente. Voy a instalarlo en una maquina cualquier ya que será nuestra consola de acceso a nuestro escritorio virtual y nuestras apps. Continuar leyendo «instalación de agente y connection server en horizon 8»
vmware horizon 8, es la solución de vmware para virtualizar escritorio y aplicaciones. En funcionamiento es muy simple se conecta por medio de los llamado terminales tontos o navegadores web y se interactiva con las aplicación y los escritorios que tenemos. Esto es lo que se denomina vdi (virtual desktop infraestruture).
Actualmente esta basado en HTLM5, digamos que horizon 8 es la competencia de citrix, que es la solución más usada del mercado.
Siempre me han gustado los escritorios virtuales, y siempre he animado en las diferentes empresas que he esta a que lo implanten. He querido poner todo mi conocimiento, que no es mucho (ya os digo no soy experto en este campo ni mucho menos) por si a alguien el gusto como a mí y tiene interés. En su día hice post de citrix y ahora toca horizon view.
En los próximo días, voy a poner una serie de post de lo que seria una instalación básica. Continuar leyendo «introducción a vmware horizon 8 (2006)»
En este otro post os explico un poco sobre la vulnerabilidad de log4j2 y como la he buscado yo en Windows.
Como sabéis VMware estaba afectado.
Estaba recopilando información del KB y he visto que en el blog de RAGASYS SISTEMAS han sido más rápidos que yo, lo explican fenomenal paso por paso.
Como es algo bastante importante voy a publicar mis pasos también, por si alguien lo necesita y haya una difusión más amplia. también me he encontrado algún fallito en el reinicio de los servicio despues de ejecutar ese script. Continuar leyendo «Corregir la vulnerabilidad VMSA-2021-0028 de log4j2 en VCSA con script de python»
Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.
Yo llevo un día entretenido, buscando entre linux y windows.
El Equipo de CCN-CERT, ha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.
La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.
Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet
Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»
Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.
LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita. Continuar leyendo «Instalación y configuración de LAPS»
