Azure VM no me responde ping (ICMP) / Azure VM does not respond to ping (ICMP)

ES

 Normalmente cuando desplegamos máquinas virtuales en Azure y no tenemos comunicación, optamos como primer medio de validación  utilizar el Ping (ICMP). En Azure por defecto el Ping está bloqueado por el firewall del VM.

Para habilitarlo debemos ir al Firewall y permitirlo, podemos usar el siguiente script.

#IPv4

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow

#IPv6

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol="icmpv6:8,any" dir=in action=allow

Me gustaría aclarar que este script funciona para cualquier equipo Windows este en Azure o on premise.

Adicionalmente a los script antes mencionado, Si queremos habilitarlo para que funcione fuera de Azure  a través de un NSG podemos usar el siguiente script:

Get-AzNetworkSecurityGroup -Name "Nombre_del_NSG" | Add-AzNetworkSecurityRuleConfig -Name ICMP-Ping -Description "Allow Ping" -Access Allow -Protocol ICMP -Direction Inbound -Priority 100 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange * | Set-AzNetworkSecurityGroup

EN

Normally when we deploy virtual machines in Azure and we do not have communication, we opt to use Ping (ICMP) as the first means of validation. In Azure by default Ping is blocked by the VM's firewall.

To enable it we must go to the Firewall and allow it or we can use the following script.

#IPv4

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow

#IPv6

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol="icmpv6:8,any" dir=in action=allow

I would like to clarify that this script works for any Windows computer in Azure or on premise.

In addition to the scripts mentioned above, if we want to enable it to work outside of Azure through an NSG we can use the following script:

Get-AzNetworkSecurityGroup -Name "Nombre_del_NSG" | Add-AzNetworkSecurityRuleConfig -Name ICMP-Ping -Description "Allow Ping" -Access Allow -Protocol ICMP -Direction Inbound -Priority 100 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange * | Set-AzNetworkSecurityGroup

Skype Multisesion

Muchos de nosotros hemos utilizado Skype por mucho tiempo para comunicarnos con familiares y amigos, o para establecer comunicación con nuestros clientes de una manera fácil y rápida.

Por diversas circunstancia nos vemos obligados a la necesidad de crear otra cuenta de Skype para separar el ambiente laboral del personal(en mi caso por ejemplo).

Una vez que creamos la otra cuenta para separar los usuario, nos encontramos con que Skype no brinda ninguna facilidad para iniciar mas de una sesión, lo que nos genera un inconveniente para mantenernos conectados dado que solo podemos tener una sesión abierta.

Bueno como siempre entrando en materia en Mac OS, encontré la solución realizando lo siguiente:

1. Creamos un Usuario(Yo en lo particular le di propiedades de administrador, pero no hace falta hasta donde he leido).
2. Iniciamos sesión con el usuario que acabamos de crear, e configuramos la sesión de Skype.
3. Cerramos Sesion
4. Iniciamos Sesion nuevamente con el usuario con el estamos acostumbrados a entrar.
5. Abrimos nuestro Skype
6. Luego Abrimos el Terminal.
7. Escribimos la Siguiente Linea: su NombreUsuario -c "nohup /Applications/Skype.app/Contents/MacOS/Skype && exit". El nombre de usuario deben cambiarlo por el nombre del usuario que crearon.
8. Luego introducen los datos de la Otra cuenta y todo listo.

Observación: Como estas usando la identidad de otro usuario para abrir el segundo Skype los que recibas y guardes quedara en la sesión de ese usuario. Ademas podrás recibir el audio y chat de ambos, pero el video de 1 solo de ellos.

Para los usuario de Windows:

Tienen varias Alternativas como siempre:

La primera:

1. Abre la carpeta donde se instalo tu skype, la dirección normalmente es: C:\Program Files\Skype\Phone

2. Con el Mouse te colocas encima de Skype.exe, le das click con el botón derecho y creas un acceso directo en el escritorio de tu pc.

3. Renombras el acceso directo “SkypeNegocios” por ejemplo.

4. Sobre el Acceso directo que acabas de crear das click con el botón derecho y seleccionas “propiedades”

5. Donde dice “Destino” y después de la comillas das un espacio y agregas /secondary y das aplicar y Aceptar.

Observación: Quitar la opción de iniciar automáticamente con una sesión especifica.

La segunda

Es utilizar programas de terceros como es el caso de SkypeLauncher, no requiere de instalación y te permite abrir todas las cuentas que desees.

Hay otros programas pero este me pareció sencillo.

Conversión de particion FAT a NTFS

Muchos se preguntaran porque pasar de FAT a NTFS, es la respuesta que todos han leído es que es mas seguro dado que permite permisologia, comprimir y entre otras, pero realmente tengo un motivo mayor y radica en la capacidad para almacenar.

Los archivos en una partición FAT solo pueden tener un tamaño máximo de 4 GB, lo cual en momentos determinados se convierte en un dolor de cabeza.

Un ejemplo de esto son por ejemplo las personas que reciben sus correos con Outlook, y por lo general no eliminan o reciben correos con adjuntos pesados, llevándolos rápidamente al limite del archivo.

También nos encontramos con personas que desean copiar los archivo por ejemplo una imagen ISO en un medio externo de 40 GB y cuando intentan copiarlo les dice que el disco esta lleno, etc.

Si tienes realmente el espacio disponible y no te deja copiar, revisa si el archivo esta cercano a los 4 GB entonces probablemente debas pensar en convertir la partición en NTFS.

Lo primero que debes hacer es un respaldo por si las cosas no salen bien. Una vez hecho, das ejecutar en Windows, escribes cmd, luego cuando entres en la ventana de consola escribes convert e: /fs:ntfs, siendo e la unidad que deseas convertir.

Observaciones: Una vez que hagas el proceso no tiene vuelta atrás al menos vuelvas a formatear el medio externo. También es importante que recuerdes que NTFS son para los Sistemas Operativos Windows y aunque pueden ser leídos por otros sistemas Linux, Mac Os, etc, probablemente debas instalar un programa que permita leer esta partición.

Meter un equipo en dominio por linea de Comando(NETDOM) y un ejemplo en un archivo .bat

Cuando estamos creando un domino, se nos presenta la necesidad de meter todos los equipos en el. Esta actividad por windows son realmente fácil, pero no practica debido a que hay que entrar a propiedades del equipo, entrar en las opciones correspondiente y meter las claves. Ustedes de pronto pensaran, bueno eso es el trabajo que esperas!!!!, mi respuesta seria cuando son 5 o 10 equipos tal vez no seria tan engorroso, pero cuando tienes clientes con 6 sucursales, y cada una al menos con 20 equipos, te darás cuenta que es un mecanismo poco eficaz.

Con esta introducción presento mi alternativa para esta situación o mejor dicho la de Microsoft, la cual consiste en usar lineas de comando. Para realizar esta actividad es necesario constar con una herramienta que Microsoft incluye en las Herramientas adicionales de Windows XP(SP2)/Server.

En estas herramientas esta incluida la NETDOM.EXE(click para descargarlo), que tiene como finalidad realizar algunas actividades de dominio, entre ellas el incluir equipos. Como el articulo trata de este ultimo punto, solo tocaremos este en el articulo.

Lo que si es relevante es que existen distintas versiones de ellas. En nuestro caso utilizaremos la version 5.00 la cual fue descargada de internet.

Bueno dicho ya todo esto presento un ejemplo en un archivo .bat de como seria, y recuerden que NETDOM debe estar en le mismo directorio del .Bat, si solo descargaron el archivo, en mi opinión es los mas eficaz.

echo off

NETDOM join %Computername% /Domain:Prueba /userd:Registrador /passwordd:123

Echo Configuracion Culmina

shutdown -r -t 3

Estas lineas lo que hacen meter un computador con el nombre asignado en Windows(%Computername% es una variable del entorno), el dominio es prueba, usuario Registrador el cual debe ser administrador de dominio, la contraseña del usuario 123 y la ultima linea reinicia el equipo.

Espero que les sea de utilidad.

Iniciar sesión automáticamente en windows

Normalmente Windows permite iniciar automáticamente la sesión cuando hay un solo usuario creado en el equipo, pero si por alguna razón hemos creado mas de un usuario en un momento determinado, windows no permite de manera natural escoger un usuario y decirle que es el usuario con el que se quiere iniciar sesión automáticamente.

También es útil iniciar sesión automáticamente, cuando por ejemplo se instala un dominio y los usuarios y equipos son fijos y las personas quieren restringir accesos, pero no quieren que los usuarios estén metiendo las claves continuamente mientras hacen la transición.

Existen varias solución para este caso algunos programas de terceros, con lineas de comando e incluso Microsoft ofrece algunas herramientas para personalizar los windows gratuitas ademas, pero como he dicho anteriormente dada la facilidades que Microsoft nos da para configurar creemos que sabemos todo y con el tiempo nos damos cuenta que estamos muy lejos de saber todo lo que se puede hacer y configurar.

En lo particular solo voy a tratar esta solución por lineas de comando, mediante acceso al registro de windows y daré la dirección de donde pueden descargar la aplicación de Microsoft que permite ademas de solventar este caso y permite de personalizar muchas características del windows con un Wizard.

Entrando en materia para realizar esta actividad, debemos constar con permisologia de Administrador en el equipo, para poder realizar esta configuración porque se tocan los registros de windows. En lo particular recomiendo sacar un respaldo de los mismos para en caso de ocasionar daños inesperados podamos retornar al estado antes de nuestra intervención.

A continuación presento las lineas que pueden ser incluidas en un archivo .bat y ser ejecutado en cada equipo, en caso de que se establezca un dominio o equipo local. Estas lineas esta diseñada para que tome el usuario con el que se esta accesando pero con una clave común, es decir, si inicie sesión con el usuario nomina y la clave es 1234, y en otro equipo inicie con el usuario compras y la clave 1234, solo debo iniciar sesión y luego ejecutarlo. y reiniciar para ver que entrar correctamente. Las lineas son:

@echo off

REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /d "12345" /f

REG DELETE "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /f

REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d "1"

De igual forma si queremos hacerlo de manera manual, solo debemos seguir las rutas antes mostradas en la linea de comando, con la diferencia que debemos ejecutar el comando RegEdit ir dando click y cambiar los valores por los que corresponde. A continuación ubicamos en la siguiente dirección del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

AutoAdminLogon: 1 inicio de sesión automático; 0 inicia la sesión manual.
DefaultPassword: contraseña. Ejemlo 1234
DefaultUserName: cuenta de acceso. Ejemplo nomina
DefaultDomainName: Nombre del dominio si lo poseemos. Ejemplo PHICONSULTORES

Por ultimo el enlace se Microsoft que tiene un conjunto de aplicaciones del lado derecho para configurar diversidad de caracteristica, en el caso particular de la sesion es el TweakUI

http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Ver tu Windows WinXP/2003/Vista como Mac

En esta ocasión recomiendo un programa gratuito disponible en la internet que este permite ver tu Sistema operativo: WinXP/2003/Vista con la apariencia de un MAC. Recuerda que solo es un tema para windows, con esto lo que quiero decir que los productos MAC no se podrán ejecutar, si esta es tu intención deberías crear una maquina virtual he instalar MAC OS X, pero eso será en otro Blog.

Este programa es FLyakiteOSX disponible en http://flyakiteosx.softonic.com/, el programa durante el proceso de instalación te permite escoger los aspecto que quieres instalar como lo son barra de MAC, Sombras, iconos entre otras.

Disculpen lo corto pero realmente la idea del blog es ayudar a conseguir soluciones sin ser un guro, y de la manera mas sencilla

Como Auditar los Equipos con Windows OS

En mi opinion la mayor parte de los problemas que presentan los programas Microsoft, fuera de los detalles que ya son bien conocidos e indiscutibles, radican en las facilidades que da Microsoft para la instalacion de los mismo, que ocasiona que usuarios sin experiencia instalen y configuren productos sin tener idea de la vulnerabilidad de su instalación.

En el mercado existen varias herramientas que de alguna manera ayudan a solventar mucho de estos problemas, aunque lo ideal, sobre todo si eres una empresa, es que contrates los servicio de un especialista, que en el corto plazo veras que lo que fue caro al comienzo, es muy económico al largo plazo.

Esta economía se ve desde el punto de vista de operativo porque estas trabajando sin caídas a un 100%, y monetario porque no requiries de un personal fijo para poner pañitos calientes (como dirían en mi país) o buscando personal a ver cual resuelve, y al cabo de un tiempo terminas contratando un especialista para que hiciera el trabajo que ninguno de los anteriores hicieron.

Sin embargo en ocasiones las empresas son muy pequeñas para poder costear un personal especializado, y prefieren arriesgarse, en este caso recomiendo como herramienta Microsoft Baseline Security Advisor, que ademas de ser gratuita, es sencilla de usar y es de la misma empresa Microsoft.

(Microsoft Technet)Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore el proceso de administración de seguridad utilizando MBSA para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en sus sistemas informáticos.
Enlace http://technet.microsoft.com/es-es/security/cc184924.aspx