Azure VM no me responde ping (ICMP) / Azure VM does not respond to ping (ICMP)

ES

 Normalmente cuando desplegamos máquinas virtuales en Azure y no tenemos comunicación, optamos como primer medio de validación  utilizar el Ping (ICMP). En Azure por defecto el Ping está bloqueado por el firewall del VM.

Para habilitarlo debemos ir al Firewall y permitirlo, podemos usar el siguiente script.

#IPv4

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow

#IPv6

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol="icmpv6:8,any" dir=in action=allow

Me gustaría aclarar que este script funciona para cualquier equipo Windows este en Azure o on premise.

Adicionalmente a los script antes mencionado, Si queremos habilitarlo para que funcione fuera de Azure  a través de un NSG podemos usar el siguiente script:

Get-AzNetworkSecurityGroup -Name "Nombre_del_NSG" | Add-AzNetworkSecurityRuleConfig -Name ICMP-Ping -Description "Allow Ping" -Access Allow -Protocol ICMP -Direction Inbound -Priority 100 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange * | Set-AzNetworkSecurityGroup

EN

Normally when we deploy virtual machines in Azure and we do not have communication, we opt to use Ping (ICMP) as the first means of validation. In Azure by default Ping is blocked by the VM's firewall.

To enable it we must go to the Firewall and allow it or we can use the following script.

#IPv4

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow

#IPv6

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol="icmpv6:8,any" dir=in action=allow

I would like to clarify that this script works for any Windows computer in Azure or on premise.

In addition to the scripts mentioned above, if we want to enable it to work outside of Azure through an NSG we can use the following script:

Get-AzNetworkSecurityGroup -Name "Nombre_del_NSG" | Add-AzNetworkSecurityRuleConfig -Name ICMP-Ping -Description "Allow Ping" -Access Allow -Protocol ICMP -Direction Inbound -Priority 100 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange * | Set-AzNetworkSecurityGroup

Como Corregir error de SID Duplicado en Windows ( Sysprep )

En Ocasiones no cuando utilizamos duplicadores de imagen y hoy en dia programas de virtualización (sobre todo cuando clonamos la máquina virtual), con Windows, nos encontramos sobre todo cuando queremos meterla en dominio(o tambien si queremos realizar Servicio de implementacio de Windows "WDS" por sus siglas en ingles) que Windows nos indica que el SID del equipo esta duplicado.

El error lo emite porque Windows asigna un identificador único en cada instalación, sería normal pensar que se pierde entonces todo lo que hicimos, la respuesta es no si tus programa no dependen del nombre del equipo por ejemplo SQL. Debemos reconfigurar en la tarjeta de red, nombre del equipo, y en el caso de programas que dependan del nombre del equipo (SQL por ejemplo). 

Para corregir el error de SID Duplicado lo único que debemos realizar son 4 solo pasos:

1. Ejecutamos cmd, para entrar a la línea de comando.
2. Nos vamos a  con cd C:\windows\system32\sysprep (Evidentemente si tenemos Windows instalado en c: y en directorio Windows).
3. Escribimos el comando sysprep, y escogemos la primera opción y la opción de generalice.
4. Reconfigurar la Tarjeta de Red, Nombre del Equipo, y los programas que dependan del nombre del Equipo.

Virtual Server 2005 R2 en Windows Server 2008 R2

Para quienes hallan intentado virtualizar en Windows 2008 en todos sus sabores encontrando el inconveniente de no poder utilizar Hyper-V, porque su procesador no prestas soporte a virtualizacion asistida por Hardware(Intel VT - AMD-V) que es un requerimiento de este, y por dicha razón intentan instalar Virtual Server 2005, encontrandose que al tratar de instalarlo le dice que no es posible porque es incompatible, aqui les traigo la solución.

Esta solucion hay que realizarla en varios pasos y para ello requerimos tener privilegios de administrador y ser cuidadoso con el mismo.

• Debemos tener instalado IIS, y ademas la compatibilidad de IIS 6. Para realizar esto ingresamos Administrador de Servidor, en agregar roles IIS. Seleccionar

1. Características HTTP Comunes, escogerlas Todas menos Publicacion WebDav.
2. Desarrollo de Aplicaciones Todas.
3. Herramientas de Administración.

• Debemos hacer es desactivar algunas caracateristica que tienen que ver con la permisologia de compatibilidad las cuales explicare graficamente dado que en esta oportunidad no se ve tan evidente, y para variar las cosas están cambiadas de sitio(por lo menos cuando no es el servidor de Dominio) y de hecho no aparece en menu.

1. En Ejecutar escribimos MMC
2. Escogemos Archivo - Agregar Complemento y seleccionamos Directivas locales
3. Habilitamos todas las entradas que empiecen por Desactivar en Configuración de Equipo - Plantillas Administrativa - Componentes de Windows - Compatibilidad de Aplicaciones.


4. Desactivamos todas las entradas de Configuración de Equipo - Plantillas Administrativa - Sistema - Solución de Problema y Diagnósticos - Diagnósticos de Compatibilidad de Aplicaciones .


5. Reiniciar el servidor
6. Realizar la instalacion Virtual Server 2005 R2 SP1, es necesaria esta version para poder instalar Windows Server 2008 y ademas que si no se usa con el SP1 el explorador da muchos problemas.
7. Una vez instalado podemos restarurar los valores que cambiamos. Sin embargo debemos meternos con los registros de Windows. Si pensamos realizar este paso debemos por seguridad sacar una copia de los registros, porque como es bien sabido un cambio inadecuado pude volver inestable el Sistema. Una vez tomada la decision debemos realizar la busqueda en los registro de vssrvc.exe y cambiarle el nombre por Ejemplo Msvssrvc.exe. Si es como estas pensando la gente de Microsoft coloco un filtro para que no pudieses ejecutar el programa el W2008, y Reiniciar de Nuevo.

Script para crear un grupo de dominio y asignarlos como Administradores locales

Continuando con los temas de usuarios en dominios, en esta ocasión traigo como realizar un Script para crear un grupo de dominio y asignarlos como Administradores locales u otro grupo.

Seguro que se están preguntando que sentido tiene hacer esto cuando tengo un dominio, sencillo, suponte que tengas la necesidad de darle permiso especiales en el equipo o necesites que pueda hacer algo de administración pero que sea local, esta es la vía ya que puedes darle control y restringirlo por dominio.

Si tienes alguna duda o no quedo muy claro escribeme y me extiendo un poco mas, no lo hago actualmente porque la idea del blog es tratar de ser lo mas conciso posible.

A continuación creen un archivo de texto y lo graban con extensión .vbs, por ejemplo CrearGruposLocal.vbs y copian el código que esta debajo.

Dim DomainName

Dim UserAccount

Set net = WScript.CreateObject("WScript.Network")

local = net.ComputerName

DomainName = "PHICONSULTORES"

UserAccount = "LocalAdmin"

set group = GetObject("WinNT://"& local &"/Administradores")

on error resume next

group.Add "WinNT://"& DomainName &"/"& UserAccount &""

CheckError

sub CheckError

if not err.number=0 then

set ole = CreateObject("ole.err")

MsgBox ole.oleError(err.Number), vbCritical

err.clear

end if

end sub

Para ejecutarlo solo debes darle doble click o lo colocas por ejemplo en el LOGON del Dominio, aunque este ultimo pienso que deberías ejecutarlo en el logon particular con el que haces el registro del equipo en el dominio porque con ejecutarse una sola vez es suficiente, sin embargo si se coloca en el LOGON de los usuarios no pasa nada