domingo, 6 de junio de 2010

Recuperación del sistema (Windows server 2003)

Básicamente según sea el caso, el sistema se recuperará de los siguientes modos:
1. Pérdida o corrupción de datos: copia de seguridad y servicio de instantánea de volumen.

2. Actualizaciones de controladores que provocan la inestabilidad del sistrema: Deshacer controladores recientemente instalados. Deshabilitar dispositivos. Quitar programas.

3. Instalación o actualización de controladores o servicios que provocan la imposibilidad de inicar el sistema: Última configuración válida conocida. Modo a prueba de errores.

4. Fallo del subsistema de disco: recuperación de RAID-1 y RAID-5.

Estado del Sistema (System State)
 
Los datos del estado del sistema contienen elementos críticos de la configuración del sitema:  
  • El registro del sistema.
  • La base de datos del registro de clases COM+.
  • Los archivos de inicio: boot.ini, ntdetect.com, ntldr, bootsect.dos y ntbootdd.sys.
  • Archivos del sistema que están protegidos por el servicio Protección de archivos de Windows. 
Además se incluyen los siguientes, si se han instalado los servicios:
  • La base de datos de los Servicios de Certificate Server (servidor de certificados).
  • Active Directory y la carpeta Sysvol en un controlador de dominio.
  • Información de los servicios de Cluster Server.
  • Metabase de Internet Information Services (IIS) en un servidor IIS. 
Ntbackup incluye el nodo System State. También se puede hacer desde la linea de comando:

C:\Ntbackup backup systemstate /J “nombre del trabajo de la copia de seguridad”

Seguido de los modificadores: /F (archivo) o /T, /G, /N, /P (para cinta).

Notas y consideraciones con la copia de System State:
  1. No se puede hacer copia de un componente solo, debido a la interdependencia entre ellos.
  2. No se puede hacer copia desde un equipo remoto.
  3. Es estado del sistema es solo una parte crítica. También hay que hacer copia del volumen de sistema o inicio.
  4. La copia del Estado del Sistema se fuerza al tipo Copy. Hay que tener esto en cuenta si se piensa incluir otros elementos junto con la copia del estado del sistema.
Vamos a ver otros modos más avanzados de recuperación del sistema:

jueves, 13 de mayo de 2010

Microsoft Office para empresas

Microsoft presentó el pasado 6/05/2010 el lanzamiento de la suite Office para empresas y además de una demostración de sus cualidades también nos han dado información sobre versiones, precios y otros datos. También se han hecho públicos datos de un estudio de productividad personal en el que se afirma que las nuevas funciones y posibilidades de Office 2010 podrían permitir ahorros de 20 minutos de tiempo de trabajo y hasta 2.000 euros al año por trabajador.

La presentación supone el pistoletazo de salida a la disponibilidad del nuevo Office 2010 para empresas, mientras que la disponibilidad al público será en junio. También se lanzarán los servicios de Office Web Apps para acceder a las aplicaciones de Office desde la nube. En el caso de usuarios de MSN será gratuita y en el caso de que una empresa quiera contratar un "Office en la nube" con servidore Sharepoint, OCS y Exchange, todo mantenido por Microsoft, el coste será de 8 euros al mes. También habrá versiones para grandes empresas.


Sobre la gama de distribuciones se confirma la existencia de una versión Starter totalmente gratuita que incorporará Word y Excel con algunas limitaciones y con publicidad. Starter no podrá descargarse, solamente vendrá preinstalada en la mayoría de los ordenadores nuevos que se ventan a partir de junio. Para el resto de versiones se contempla una gama "Home and Office" a partir de 99 euros con la tarjeta de actualización desde Starter, que serán 139 euros si se compra en caja.

En el caso de versiones profesionales la Home & Business costará 199 euros. En total son seis versiones que simplifican el panorama que había anteriormente con las SKUs de Office y permiten más que nunca adquirir los elementos que más nos interesen. En la presentación también intervino Fernando Bocigas, product manager de Office 2010, que justificó las ventajas de la suite y expuso las nuevas funciones que permitían ahorrar tiempo y mejorar la productividad.


En Outlook, la herramienta quizás más utilizada en entorno empresarial, subrayó las ventajas de los atajos o "pasos rápidos" que permiten realizar acciones complejas como crear un mail con su dirección o direcciones asociadas o responder y borrar con un solo clic. También mostró el nuevo modo de conversación que permite tratar una cadena de mensajes sobre el mismo tema de una forma unificada.

Otras funciones interesantes son la posibilidad de coordinar reuniones de forma directa tomando una cadena de mensajes, la posibilidad de abir el calendario o previsualizar documentos de Office desde dentro de Outlook y otras. También se mencionó la integración con redes sociales o el compactador del buzón de entrada capaz de eliminar mensajes redundantes.

Sobre PowerPoint las ventajas se centran en las nuevas posibilidades de edición desde dentro del programa tanto de imágenes como de vídeos, transiciones mejoradas, capturas de pantalla y la posibilidad de realizar una presentación on-line a través de Internet mostrándola a varios usuarios que sólo necesitarán un navegador.

En Word se mejoran estilos y formatos, las búsquedas muestran el contexto de la palabra encontrada y se implementa la capacidad de previsualizar la acción de pegar elementos en el documento antes de que se complete. En Excel destaca la posibilidad de realizar micrográficos dentro de las celdas o la función SlideShare que permite segmentar datos sin necesidad de filtros.

miércoles, 21 de abril de 2010

Habilitar la cuenta local Administrador de un equipo cliente

En este artículo utilizaremos la utilidad de la línea de comandos NET.

¿Qué ocurre si por error deshabilitamos la cuenta Administrador de un equipo Windows 7, por ejemplo?

Pues bien, seguiremos los siguientes pasos:

En el momento de arrancar el equipo, pulsamos la famosa tecla F8 y escogemos la opción Modo seguro con símbolo de sistema.

Nos pedirá con que cuenta deseamos entrar en el símbolo de sistrema, escogemos la cuenta Administrador.Es curioso que aún estando deshabilitada, nos deja entrar en la consola de comandos.

Una vez en la ventana de símbolo de sistema, tecleamos:

C: net localgroup Administradores nombre_usuario /add

Con esto lo que estamos haciendo es añadir a un usuario que existe en la máquina local como miembro del grupo local de administradores.

Ahora reiniciamos y entramos como nombre_usuario. Al ser miembro del grupo Administradores, nos permitirá habilitar la cuenta del Administrador local.

Volúmenes RAID-1 y RAID-5

A la hora de escoger un sistema u otro habrá que decantarse por el rendimiento o coste del hardware.

RAID-1
  • Puede proteger la partición de sistema o de inicio
  • Necesita 2 discos duros
  • Tiene un coste superior por MB.
  • Redundancia del 50 %
  • Buen rendimiento de lectura/escritura
  • Utiliza menos memoria del sistema
RAID-5
  • No puede proteger la partición de sistema o inicio
  • Mínimo 3, máximo 32 discos duros
  • Menos coste por MB
  • Redundancia máxima del 33 %
  • Rendiemiento excelente de lectura y moderado de escritura
  • Necesita más memoria del sistema
Creación de tolerancia a fallos para el volumen de sistema

Como RAID-5 es un volumen dinámico nativo, no resulta posible instalar ni iniciar el sistema operativo W Server 2003 en volúmens RAID-5 creados por las tecnologías de disco tolerantes a fallos de W Server 2003.

La única opción por software es crear un volumen reflejado para el sistema.

A diferencia de W 2000 no hace falta reiniciar el equipo y el archivo BOOT.INI se actualiza automáticamente para que se pueda iniciar el equipo con el disco secundario si falla el principal.

Si los 2 discos están conectados a controladoras IDE, habrá que quitar el disco primario, pasar el secundario al lugar del primario, cambiar conmutadores o cables para que sea primario.

Consejo: Conviene hacerlo en una o dos controladoras SCSI. Si son 2, han de ser del mismo tipo, esta opción es la mejor.

Vamos a ver un caso práctico:

martes, 20 de abril de 2010

Implementación de RAID en Windows Server 2003

Los subsistemas de disco que incluyen una configuración RAID permiten que los discos del sistema trabajen de manera concertada para mejorar el rendimiento, la tolerancia a fallos o las dos cosas. Tenemos 2 opciones para implementar RAID:  por hardware o por software. W server 2003 permite la implementación por software de los niveles RAID-0, RAID-1 y RAID-5.

Implementaciones Hardware de RAID

Se hace por la interfaz de la controladora de disco.
Ofrecen mejoras de rendimiento respecto al RAID por software.
Conviene considerar los siguientes puntos, para decidirse por un método u otro:
  • La tolerancia a fallos del hardware resulta más cara y puede limitar las opciones de equipamiento a un solo fabricante.
  • La tolerancia a fallos de hardware ofrece una I/O de disco más rápida que la de software.
  • Puede que por hardware se disponga de hot swapping y la sustitución inmediata (hoy sparing) para sustituir el disco averiado autmáticamente por un sustituto ya conectado.
Implementaciones Software de RAID

RAID-0 -> Striped Volume.No tolerante a fallos
RAID-1 -> Mirroring. Tolerante a fallos.
RAID-5 -> Striped with parity. Tolerante a fallos.

Nota: En W 2003 server no hay tolerancia a fallos, hasta que el fallo se repare. Si se produce un segundo fallo antes de reparar el primero, hay que recuperar los datos de la copia de seguridad.

miércoles, 24 de marzo de 2010

Impresora física / Impresora lógica

Vamos a esclarecer un poco estos conceptos de impresora que muchas veces lleva a confusión.

En terminología informática Impresora se utiliza para designar a la impresora lógica, o sea, cada tipo de impresora se representa en el servidor de impresión como impresora lógica. Esta impresora contiene el controlador, la configuración de la impresora, los valores predeterminados de impresión y la configuración de la seguridad entre otros. Dicho de otro modo, ese icono que vemos de una impresora con la mano debajo, es una impresora lógica.

La impresora física se denomina dispositivo de impresión. Esto es el hardware.

Windows Server 2003 soporta dos tipos de impresoras:
  • Impresoras conectadas localmente: Conectadas a un puerto físico del servidor de impresión.
  • Impresoras conectadas a la red: Conectadas a la red como un nodo más de la red.
 Otras características que soporta Windows Server 2003, es la creación de grupos de impresoras. Una sola impresora lógica puede dirigir los trabajos a más de un puerto (a varias impresoras físicas). También existe la posibilidad de que una impresora física (un puerto) esté atendida por varias impresoras lógicas, cada una de las cuales puede tener configurados distintas propiedades, parámetros, permisos, etc.  Para grandes volúmenes de impresión utilizaremos grupos de impresoras, para optimizar el hardware o configurar permisos y auditorías utilizaremos el segundo caso.

En resumen, la implementación de la impresión en Windows Server 2003 es modular, y la comprensión de la estructura y de la terminología es fundamental. Véase el siguiente esquema:



El cliente imprime en su impresora lógica, ésta manda el trabajo a la impresora lógica del servidor y ésta manda el trabajo a la impresora física, que puede estar conectada localmente al servidor o puede estar en red.

jueves, 18 de marzo de 2010

Microsoft y Adobe colaboran para la distribución de actualizaciones

Microsoft y Adobe están trabajando conjuntamente en el proceso de actualizaciones de seguridad, posiblemente la firma de Redmond distribuya las actualizaciones de productos Adobe a través de Windows Update.

En la actualidad una gran parte del malware que se distribuye es a través de archivos pdf, principalmente para aprovechar vulnerabilidades de Adobe Reader para su distribución. Por este motivo, el software de Adobe, sus vulnerabilidades, la distribución de parches y la actualización de este software representa un serio problema para Microsoft y sus sistemas operativos.

La buena noticia es que Microsoft ha confirmado la colaboración entre las dos firmas para desarrollar soluciones que mejoren la experiencia del usuario en la actualización del software. Todo parece indicar que aun queda mucho trabajo por hacer, y aun no hay ninguna fecha final para tener una respuesta concreta, pero los pasos más importantes ya se están dando.

Microsoft ha recalcado que la colaboración está enfocada en permitir o hacer posible que las actualizaciones de Adobe se distribuyan a través de los productos y servicios de administración centralizada de Microsoft, como System Center Configuration Manager (SCCM) o System Center Essentials (SCE).

lunes, 8 de marzo de 2010

El concepto de Active Directory

Redes, servicios de directorio y controladores de dominio.

Es un directorio de los recursos de la empresa en el que se confían todos los sistemas protegidos que pertenecen al domino.

Actúa como almacén de identidades y ofrece una lista de confianza de las identidades de los objetos del dominio.

Una vez que un servidor se ha transformado en DC, alberga una copia o réplica del AD. Las modificaciones en cualquier controlador se replican en todos los DC del dominio.

Dominios, árboles y bosques.

Varios dominios = árbol. Comparten nombre de DNS contíguos. Mismo dominio raiz.

Si el dominio raiz no es el mismo, se dice que los dominos crean árboles. Esto nos lleva a la mayor estructura de AD, el bosque.

Cuando hay más de un dominio, el Catálogo global adquiere improtancia, ya que tiene información de objetos que se hallan en otros dominios del bosque.


La imagen  es un ejemplo de una configuración con varios bosques donde el usuario de un bosque necesita tener acceso a un recurso publicado en un bosque diferente. Se crea una relación unidireccional explícita para que se pueda conceder el usuario acceso al recurso. La representación del recurso en el directorio se importa en el bosque del usuario, donde aparece en el catálogo global. 
 
Objetos y Unidades Organizativas (OU)

Los recursos de la empresa se presentan en el DA como objetos o registros de la base de datos.

Las OU son contenedores del dominio que permiten agrupar a objetos que comparten administración o configuración. No sólo sirven para agrupar objetos, también se pueden delegar o se pueden vincular las directivas de grupo.

Delegación

Delegar permisos en administradores. Las OU permiten que una empresa cree una representación activa de su modelo administrativo y especificar lo que cada cual puede hacer con los obetos del dominio.

Directivas de grupo. (GPO)

Las OU también se utilizan para reunir objetos que etán configurados de manera parecida.

Las GPO permiten especificar la configuración de seguridad, implantar software y configurar el comportamiento del S.O. y de las aplicaciones sin necesidad de tocar el equipo.

Cada GPO está relacionada con un contenedor del DA, generalmente una OU, pero también puede ser con un dominio o un sitio.

Se trata de una herramienta que puede implementar configuraciones de manera centralizada, que algunos valores sólo se aplican a equipos y otros sólo a usuarios y que los únicos afectados serán los que se hallan en la OU que tiene vinculada la GPO.

A tener en cuenta:
  • Active Directory se instala mediante el asistente o mediante DCPROMO desde la línea de comandos.
  • La página Admnistre su Servidor sirve para la instalación y configuración de servicios adicionales.

Instalación de Windows Server 2003

Vamos a ver como instalar Windows Server 2003.

• Desde CD_ROM. No hay soporte para instalación desde disquete.
• GUI mejorada duranrte la instalación.
• Activación del producto para versiones minoristas o de evaluación. Las de licencia no necesitan activación.

 
Asistente para configurar el servidor

Si se escoge configuración típica para un servidor principal, se instala: lo promueve a controlador de dominio, DNS, DHCP, ACTIVE DIRECTORY y RRAS.

Si se escoge configuración personalizada:

• Servidor de archivos. (Activar Index Server para mayor rendimiento).
• Servidor de Impresión. (Tambien instala IIS 6.0, protocolo de impresión de internet IPP y herramientas de administración de impresora basadas en Web).
• Servidor de aplicaciones. IIS, asp.NET y COM+.
• Servidor de correo. Instala POP3 y SMTP)
• Servidor de Terminal Server. A Diferencia de W 2000, W 2003 proporciona de manera automática el Escritorio remota para Administración.
• Servidor de acceso remoto / VPN.
• Controlador de dominio. Esta opción hace que se ejecute el asistente para instalar Active Directory.
• Servidor de DNS. Búsquedas directas nombre de hosts a IP y búsquedas inversas IP a hosts.
• Servidor de DHCP. Asistente para ámbito de IP en la red.
• Servidor de multimedia de transmisión por secuencias. WMS permite que el servidor difunda secuencias de contenido multimedia por la intranet o por internet.
• Servidor de WINS. Traduce nombre de NetBIOS a IP para sistemas operativos heredados como W95 o W NT.

Versiones Windows Server 2003

Una breve descripción de las versiones 2003.  Que cada uno coja la adecuada para sus objetivos.

Web Edition

Diseñada pàra los servicios Web.Permite a los clientes implantar páginas, sitios, aplicaciones y servicios Web. 2 GB de RAM, y multiprocesador simétrico de doble vía (SMP). No puede ser controlador de dominio. La versión de motor SQL que lleva soporta hasta 25 conexiones concurrentes.

Standard Edition

Para empresas pequeñas-medianas. Soporta hasta 4 GB de RAM y SMP de 4 vias. (4 procesadores).

Puede actuar como un pequeño servidor independiente de correo y con equilibrio de carga de red (NLB). Motor de bases de datos MSDE.

Enterprise Edition

Para empresas medianas-grandes. Soporte de 8 procesadores, 32 GB de RAM, clústeres de 8 nodos. Con Intel Itanium hasta 64 GB de RAM y SMP de 8 vias.

También:

• Soporte para los servicios de metadirectorio de Microsoft (MMS).

• Adición de memoria sobre la marcha.

• Admnistrador de recursos de sistema (WSRM), asignación de recursos de CPU y de memoria aplicación por aplicación.

Datacenter Edition

Sólo disponible en versión OEM con servidores de gama alta. Escalabilidad casi infinita. En 32 bits soporte para SMP de 32 vias con 64 GB de RAM. En 64 bits, SMP de 64 vias con 512 GB de RAM. Hay una versión de SMP de 128 vias que soporta 2 particiones de 64 vias.

Versiones de 64 bits.

Destacable: no soportan las aplicaciones de 16 bits de Windows, las aplicaciones en modo real, las aplicaciones de POSIX ni los servicios de impresión para los clientes de Apple.

domingo, 31 de enero de 2010

Creación de usuarios con dsadd

Dsadd es una herramienta de la linea de comandos que sirve para agregar objetos al directorio activo. Para utilizar esta herramientas debemos instalar support tools que está en el CD de Windows Server 2003 en la ruta support\tools\suptools.msi.

Esta utilidad permite agregar usuarios al directorio incluso con la cuenta activada y con contraseña. Por ejemplo:

c>dsadd user "CN=Usuario01, OU=Ventas, DC=empresa, DC=com" -pwd Contraseña -disabled no

Esto nos va a añadir el usuario Usuario01 a la unidad organizativa Ventas del dominio empresa.com y la cuenta estará habilitada con la contraseña puesta en el parámetro -pwd. Por defecto, si no se especifica el parámetro -disabled, la cuenta estará deshabilitada.

Aquí tenéis todos los parámetros de dsadd para añadir un usuario:

dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn nombre] [-mi inicial] [-ln apellidos][-display nombreDescriptivo] [-empid idEmpleado] [-pwd {contraseña *}] [-desc descripción] [-memberof grupo ...] [-office oficina] [-tel númeroDeTeléfono] [-email correoElectrónico] [-hometel númeroDeTeléfonoParticular] [-pager númeroDeLocalizador] [-mobile númeroDeTeléfonoMóvil] [-fax númeroDeFax] [-iptel númeroDeTeléfonoIP] [-webpg páginaWeb] [-title cargo] [-dept departamento] [-company compañía] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:][-profile rutaDeAccesoDePerfil] [-loscrrutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yesno}] [-canchpwd {yes no}] [-reversiblepwd {yes no}] [-pwdneverexpires {yes no}] [-acctexpires númeroDeDías] [-disabled {yes o}] [{-s servidor -d dominio}] [-u nombreDeUsuario] [-p {contraseña
*}] [-q] [{-uc -uco -uci}]

Se pueden añadir otros objetos como: Computer, OU o Group. Con un poco de ingenio os podéis crear un archivo .bat para añadir masivamente usuarios.

miércoles, 27 de enero de 2010

Distribución de software en Active Directory

Vamos a ver como nos podemos ahorrar tiempo instalando un sofware en todos los equipos de la red. Se trata de publicar un programa e instalarlo automáticamente sin tener que ir equipo por equipo. Teneros 2 opciones: paquetes MSI y paquetes ZAP.  Explicaré los métodos para hacerlo, pero no el detalle de como se hace ya que esto requiere otro artículo.

Paquetes MSI.

Los paquetes MSI continen todas las instrucciones para una instalación, son más eficaces que los ZAP. Podemos hacer 2 tipos de instalaciones, asignar para usuarios y para equipos o publicar para usuarios.

Los pasos son:
  1. Compartir una carpeta en una unidad de red con permiso de solo lectura.
  2. Colocar los ficheros de la instalación en esta carpeta.
  3. Crear una GPO sobre una unidad organizativa o bien sobre todo el dominio.
  4. Configurar el paquete MSI a instalar a través de esta nueva GPO.
 No entraré en detalles de como crear una GPO ni como compartir carpetas ya que esto requiere de otro artículo.

¿Cómo conseguir un paquete MSI?

Bueno, pues hay 2 maneras: Normalmente el distribuidor de software dispone de una versión para distribución de su software, o bien la descargamos de su web o incluso la podemos encontrar en el CD de instalación. Otra manera seria generarlo nosotros con el software VERITAS Discover. Microsoft lo incluía en el CD de W 2000 Server en la carpeta VALUEADD. Este programa lo que hace es una foto antes y otra después de la instalación del programa que queremos distribuir. Este proceso se ha de realizar en un equipo limpio, o sea, que sólo tenga instalado el sistema operativo y los service packs. La opción fácil y para no complicarse la vida es descargarse la versión para distribución del fabricante.

Paquetes MST.

Adicionalmente podemos generar paquetes MST que son paquetes de transformación. Indican las opciones de instalación predeterminadas y se puede dejar que el usuario elija o no ciertas opciones. Estos paquetes, al ser personalizados no están disponibles para su descarga, cada administrador los deberá crear. Por ejemplo para crear un MST de Adobe Reader nos debemos descargar de la Web de Adobe un Wizard con el cual abriremos el MSI y haremos las modificaciones necesarias para la instalación, al guardarlo se crea el MST. Microsoft Office también dispone de un asistente para crear paquetes MST.

La ventaja de los paquetes MSI, es que se pueden publicar y asignar, son personalizables, se pueden hacer desinstalaciones y actualizaciones de versiones.

Sigue .........

domingo, 24 de enero de 2010

Importación masiva de usuarios en Active Directory

Como administradores de una red, muchas veces nos habremos encontrado con el problema de tener que dar de alta gran cantidad de cuentas de usuario. Bien sea para importar como para exportar disponemos de 2 herramientas que nos facilitarán este trabajo. Son herramientas de linea de comandos integradas en Windows Server 2003 que permiten crear, eliminar y buscar objetos en Active Directory.

Funcionan de la siguiente manera:

CSVDE

Es la herramienta de valores separados por comas, y permite importar y exportar objetos a Active Directory mediante un archivo de código de origen CSV. No puede usarse para modificar objetos existentes. Otra limitación que tiene es que no se pueden establecer contraseñas de usuario. Ejemplo para crear objetos nuevos:

c:>csvde -i -f  c:\nombreArchivo.csv

el modificador -i es para importar, el modificador -f indica la ruta y archivo csv del cual se importarán los objetos.

Ejemplo del contenido de un archivo csv:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName

"CN=User01 dominio,OU=Ventas,DC=dominio,DC=com",user,user01,dominio,User01,user01@dominio.com
......
.....
Y tantas lineas como usuarios se quieran añadir.

Este archivo añadirá un usuario llamado User01 en la Unidad Organizativa Vendas del dominio dominio.com. La primera linea del archivo indica los atributos que se van a añadir, a continuación se ponen tantas lineas como usuarios se quieran añadir. DN es el nombre distinguido del objeto en formato LDAP, luego separado por comas se van poniendo los atributos que queremos añadir para ese objeto.




Sigue........

jueves, 21 de enero de 2010

Administración de discos

Os pongo un par de documentos sobre la administración de discos. Está basado en la plataforma W 2000 Server pero también es aplicable a Server 2003. Son apuntes de clase con información complementaria de Microsoft.

Se explica la configuración de discos tanto básicos como dinámicos, tareas habituales en la gestión de discos, sistemas de archivo (FAT-NTFS), cuotas de disco, estructura NTFS, seguridad del sistema de archivos, carpetas compartidas y permisos NTFS.

Descargar documento

Y este otro sobre RAID que es más gráfico Descargar RAIDS.doc



Mapa de situación