Webinar gratuito Windows Server Clusters

WebimarEl próximo día  27 de Diciembre a las 18:00 impartiremos un Webinar gratuito sobre clusters con Windows Server. El Webinar nos sirve para evaluar la plataforma a utilizar para intentar impartir estos Webinar en los próximos meses. El número máximo de plazas será de 25 personas. Si estas interesado apúntate enviando un correo a blog@diazantuna.es y te enviaremos las instrucciones de conexión.

Reflexionando

Me encanta cuando alguien me viene de sobrado diciéndome que Windows es fácil, que lo configura cualquiera , que no tiene merito, que no merece la pena asistir a cursos… y me encanta cuando a la primera le sueltas en la boca que si sabe lo que es un ADFS y si lo ha configurado alguna vez, o que si ha montado en Windows 7 un BranchCache distribuido, o si sabe lo que es una imagen WIM … y te dicen en ingles no lo sé,¿ como que en ingles no lo sé? ¿En que idioma hablas tu? Dices mi Windows 7 o mis Ventanas 7.

La mayoría de los técnicos de Asturias no han montado en su vida un DirectAccess, un BranchCache, ADRMS o un online responder para una CA, y no lo han hecho, no por que ningún cliente se lo haya pedido (yo no conozco a ningún cliente que te diga mira móntame un BranchCache para acceder a esta documentación online para que vaya mas rápido,  necesito firmar unos docs, montame un ADRMS con estas plantillas), sino por que ni siquiera saben lo que es o para que sirven, jamas lo ofrecen como tal.

Mas grave aun,he visto actualizar dominios de Active Directory metiendo servidores Windows 2008 y 2008 R2, quitando los antiguos Server 2003. ¿Creéis que se han molestado en elevar los niveles funcionales del domino y del bosque? Respuesta correcta NO, y yo me pregunto ¿para que quieres gastar dinero en actualizar tus DC si luego van a funcionar como los anteriores y no vas a aumentar las funcionalidades de los mismos?.  Continue reading “Reflexionando”

Certificados Digitales

Trabajando con mas y mas gente uno se da cuenta que la gran mayoría de personas no sabe como funciona un certificado digital, es mas no distingue un certificado de firma digital, que solo sirve para autenticar de un certificado que permita cifrar, de ahí este post.

Empecemos con el formato del certificado. Un certificado consta de dos partes siempre una parte denominada clave publica y otra denominada clave privada. Como sus nombres indican la parte publica la puede conocer todo el mundo,de hecho la van  a tener que conocer, mientras que la parte privada es propia del usuario y solo el la va a tener. Visto esto hay que decir que no todos los certificados son iguales,es decir para cada cosa yo necesito un determinado certificado,por ejemplo si yo quiero firmar un correo necesito un certicado de firma digital que solo proporcionara autenticación, en cambio si ese mismo correo lo quiero cifrar debo de tener un certificado de usuario que me permita hacerlo. Continue reading “Certificados Digitales”

Testeando el ancho de banda con iPerf

Si alguna vez necesitamos una herramienta para medir anchos de banda o bien sea para comprobar una configuración óptima de nuestra red o entre delegaciones podremos utilizar la utilidad Iperf que mediante una conexión cliente-servidor nos podrá mostrar información de gran interés!

Web oficial: http://sourceforge.net/projects/iperf/

Y si necesitamos una versión Windows (compilada con Cygwin) podremos bajarla de AKI.

Con ‘iperf.exe -s’ comenzará en modo servidor a la espera de la conexión de un cliente,

Continue reading “Testeando el ancho de banda con iPerf”

Recuperando arranque Windows Server 2008 después de instalar un Windows Server 2003

Este post es para mi por que luego nunca me acuerdo de como recuperar el arranque de Windows 7 o 2008 R2 después de instalarle en otra partición un Server 2003 o cualquier otro sistema anterior a Vista.

Recuperación de arranque de Windows 7 o 2008 R2

Arrancamos desde el DVD de instalación y vamos a reparar equipo. Abrimos una consola de DOS.

  • Ejecutamos bootrec /rebuildbcd
  • Ejecutamos bootrec /fixboot
  • Ejecutamos bootrec /fixmbr

Ahora creamos la entrada en el bcd para el Windows 2003

  • bcdedit /create {ntldr} /d “Windows Server 2003”
  • bcdedit /set {ntldr} device partition=c:
  • bcdedit /set {ntldr} path ntldr
  • bcdedit /displayorder {ntldr} /addlast
Reiniciamos y listo todo.

Montando Exchange Server 2007 en SCC

Este es un link a un blog de Exchange que a mi parecer esta bastante bien. En el post al que os vinculo dividido en cuatro partes os expone como crear un Single Copy Cluster de Exchange 2007 simulando, la cabina de discos con Starwind. La verdad es que no hay diferencia con un cluster de Windows Server 2008 o 2003, publicado previamente en este blog, pero bueno para aquellos que lo quieran echo, aqui se lo dejo.



Link Cluster SCC Exchange

Ejemplo VBScript

Aqui van una lista de ejemplo de gestion de usuarios de VBScript

Creacion de un Usuario, Grupo y Unidad Organizativa:

Set objDomain = GetObject(“LDAP://dc=fabrikam,dc=com”)
Set objOU = objDomain.Create(“organizationalUnit”, “ou=Management”)
objOU.SetInfoSet objOU = GetObject(“LDAP://OU=Management,dc=fabrikam,dc=com”)
Set objUser = objOU.Create(“User”, “cn= AckermanPilar”)
objUser.Put “sAMAccountName”, “AckermanPila”
objUser.SetInfo

Set objOU = GetObject(“LDAP://OU=Management,dc=fabrikam,dc=com”)
Set objGroup = objOU.Create(“Group”, “cn=atl-users”)
objGroup.Put “sAMAccountName”, “atl-users”
objGroup.SetInfo
objGroup.Add objUser.ADSPath

 

Habilitar una cuenta de usuario
Set objUser = GetObject _
(“LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com”)
objUser.AccountDisabled = FALSE
objUser.SetInfo

Mover una cuenta de usuario
Set objOU = GetObject(“LDAP://ou=sales,dc=na,dc=fabrikam,dc=com”)
objOU.MoveHere _
“LDAP://cn=BarrAdam,OU=hr,dc=na,dc=fabrikam,dc=com”, vbNullString

Requerir cambio de contraseña

Set objUser = GetObject _
(“LDAP://CN=myerken,OU=management,DC=Fabrikam,DC=com”)
objUser.Put “pwdLastSet”, 0
objUser.SetInf0

Estos son solo algunos ejemplos, os dejo el link a una pagian con un monton de ejemplos de configuracion de usuarios con VBScritpt. Link


VPN de acceso por PPTP,L2TP y EAP-TLS con Windows Server

Aquí os dejo un .doc de Microsoft con un ejemplo de configuración de un servidor 2003 con servidor de entrada para VPN de acceso a través de PPTP,L2TP y EAP-TLS. El ejemplo también es aplicable a Windows 2008 Server ya que la consola de Enrutamiento y acceso remoto no a cambiado nada desde Windows Server 2003. Lo unico que ha cambiado es la instalacion de la entidad certificadora y del IIS en Server 2008 que como sabéis es un poco distinta. El documenrto pertenece a las pagina blancas de Microsoft. Espero que os sirva de ayuda.

VPNRemoteAccess



 

 

Creacion de particiones de directorio. Replicacion DNS

Las particiones de directorio es una parte o trozo del directorio activo que normalemente se utiliza como ambito de replicacion. En un servidor DNS con zonas integradas en AD (es decir es un DC) existen por defecto dos particiones de directorio: DNSDomainZone y DNSForestZone. La primera incluye a todos los servidores DNS que son DC en el dominio y la segunda incluye a todos los servidores DNS que son DC en el bosque. Yo puedo crear mis propias particiones para hacer replicaciones solo entre determinados DNS-DC del bosque o del dominio.

 dnsad1

Para hacer particiones utilizo el comando:

dnscmd nombreservidor /createdirectorypartition NombreFQDNdelaParticion

Para añadir un servidor a la particion:

dnscmd nombreservidor /enlistdirectorypartition NombreFQDNdelaParticion

Ejemplo:

dnscmd server1 /createdirectorypartition DNSParticion1.dominio.com

dnscmd server2 /enlistdirectorypartition DNSParticion1.dominio.com

Otra opcion posible es hacer que la zona integrada en Active Directory se guarde con el resto de objetos del directorio y se replique entre todos los controladores del dominio. Esta opcion es la unica valida si tenemos algun Windows Server 2000 como DC, pero en si no es la recomendada ya que introduce sobrecarga en la replicacion de Directorio.

dnsad2