Más botón derecho en AD

Principalmente lo que hace este pequeño software gratuito, es añadir en el botón derecho algunas funcionalidades que pueden ayudarte a la administración diaria de un dominio, incorporando de forma gráfica algunas funciones:

- GPupdate
- Apagar máquina
- Reiniciar máquina
- Specops Remote Admin


Requiere la instalación de este software gratuito

http://www.specopssoft.com/web/specops-gpupdate.aspx

Descarga el software e instálalo, no tiene complicación:

Instalación:


Mira las nuevas funcionalidades:

Más pestañas en Directorio Activo

Nueva pestaña en la consola de Active Directory

Tienes que instalar las RSAT (Remote Server Administration Tools) esto puedes hacerlo dentro de las características en el servidor.

Después de instalar estas características tendrás que reiniciar el servidor.

Registrar la librería acctinfo.dll que puedes encontrar en el Resorce Kit de Windows Server 2003, cópiala en el directorio system32 y utiliza Regsvr32.exe para registrarla.

Ahora podrás disponer algunas nuevas pestañas como esta:

Más trucos para Windows 7

A raíz del artículo publicado anteriormente aquí, os dejo unos cuantos más de trucos para Windows 7, y que pueden serviros en el día a día.

Como siempre es tan simple como crearse una carpeta con el nombre que se indica.

Los nuevos trucos on estos:

Default Location.{00C6D95F-329C-409a-81D7-C46C66EA7F33}
Biometrics.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
Power Settings.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Notification Area.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
Manage Credentials.{1206F5F1-0569-412C-8FEC-3204630DFB70}
Get New Programs.{15eae92e-f17a-4431-9f28-805e482dafd4}
Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}
NET Framework Assemblies.{1D2680C9-0E2A-469d-B787-065558BC7D43}
Wireless Networks.{1FA9085F-25A2-489B-85D4-86326EEDCD87}
Network Neighborhood.{208D2C60-3AEA-1069-A2D7-08002B30309D}
My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
RemoteApp and Desktop.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
Windows Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423}
Performance.{78F3955E-3B90-4184-BD14-5397C15F1EFC}
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Cada día se van descubriendo más funciones escondidas por lo que es probable que esta lista vaya aumentado.

Optimiza el arranque del Management Studio del SQL 2005/2008

Existen un varias razones, por las que el Manangement Studio del SQL Server (la consola de administración) puede llegar a tardar varios minutos en arrancar.

Esto provoca muchos retardos cuando necesitas acceder a la consola de gestión de forma urgente.

La primera razón por la que tarda en arrancar es que cada vez que arrancas el Management Studio, intenta comprobar las DLL´s firmadas del propio programa. accediendo a Microsoft y tratando de comprobar que las firmas de las DLL´s son correctas.

Para evitar esta comprobación basta con acceder al Internet Explorer e ir a "Tools" > "Internet Options" > "Advanced" > "Security" > "Check for signatures on downloaded programs".

Una vez aquí desmarcamos esa opción para que no compruebe las firmas:

Si no disponemos en el servidor de conexión a internet, esta opción es recomendable desmarcarla, ya que nunca podrá comprobar los ficheros de firmas accediendo a Microsoft.

Otra razón por la que tarda en arrancar es que busca los archivos de ayuda por defecto en internet, y esto también provoca un gran retardo en el arranque.

Para solucionar esto debemos arrancar la consola del Management Studio y acceder a "Tools" > "Options" > "Enviroment" > "Help" > "Online". Aquí debemos modificar el valor que muestra como "When loading Help content" y dejarlo en "Try local first, then online".

Si no disponemos de conexión a internet en el servidor, este valor lo debemos dejar en "Try local only, not online".

La última opción por la que tarda en arrancar el Management Studio es dejar habilitado el Error Reporting del SQL Server. Para deshabilitarlo basta con acceder a "Start" > "All Programs" > "Microsoft SQL Server 2005/2008" > "Configuration Tools" > "SQL Server Error and Usage Reporting".

Aquí desmarcamos ambas opciones:

Con estas tres modificaciones, debes notar como ha mejorado notablemente el arranque del Management Studio. Si no te ha mejorado, tendrás otro problema en el servidor y normalmente será de rendimiento.

Grupos predeterminados del sistema e identidades AD

Grupos predeterminados del sistema e identidades

Vamos recorda una cosa importante a la que nadie normalmente presta mucha atención esto son los grupos prederterminado que se crean un directorio activo.

•Enterprise Admin ( Situados dentro del contenedor users en el dominio principal del bosque ): Es grupo del miembro administradores de todos los dominios del bosque dando por lo tanto un acceso completo a dicho bosque permitiendo por lo tanto modificar el esquema del direcotio activo y tener control total en todo el bosque.
•Schema Admin (Situados dentro del contenedor users el dominio principal del bosque ): Este grupo tiene control total sobre el esquema del directorio activo, puediendo manipularlo, modificarlo y borrar partes de este.
•Amdinistrators ( Situado en Building contenedor de cada uno de los dominios del bosque ): Este grupo tiene permisos de administrador en todo los datos de los controladores de dominio de su dominio. Este grupo puede introducirse dentro del grupo administradores de empresa si quieres que los administradores administren y tengan permisos dentro de todo el bosque. Por ello este grupo ya está dentro de Enterprise Admin, Schema Admin y domain admin. Este grupo como ya conocemos es el más poderoso dentro del dominio.
•Domain Admin ( Situado dentro de Users de cada dominio ): Este es administrador del dominio en el que está situado. Pero hereda todas los permisos del grupo administrardores. Este es el que se usa para administrar todas las máquinas de dominio, en este grupo se crearán estos usuarios, los que administren máquinas.
•Server Operator: ( Situado en Building Contenedor): Puede realizar tareas de mantenimiento en los controladores de dominio y puede hacer logon en local en los controladores, parar y arrancar servicios, hacer tareas de backups y restores, formatear discos, crear y borrar carpetas compartidas y apagar los controldores. Por defecto este grupo no es miembro de ningun otro grupo.
•Account Operator ( Situado dentro de Building ): Puede crear, modificar y borrar cuentas de usuarios, grupos y máquinas locales en cualquier OU del dominio. Por defecto no está anidado con otros grupos.
•Backups Operator ( Situado dentro de Building en cada dominio ): Este grupo puede hacer backups, restores y apagar dichos controladores.
•Print Operators ( Situado en Building ): Puede consultar las colas de impresión y apagar las máquinas en local.

Diferenciando los grupos unos de otros los grupos anteriores facilitaban a una cuenta unos determinados permisos para operar en el dominio, bien, pues hay otros grupos que son los que se encargar más que de los permisos, de proporcionar identidades a las cuentas de manera que sean identificadas para servicios y recursos.

•Anonymous Logon: Es una cuenta facilitada que no tiene ni usuario ni contraseña. Este grupo es miembreo del grupo “everyone”.
•Authenticated Users: Representa a identidades que han sido autenticadas y que pueden pertenercer a cualquiera de las otras identidades o grupos.
•Everyone: Incluye autentificación para el usuario invitado este grupo pertenece a Anonymous Logon, son grupos que van muy a la par.
•Interactive: Son usuarios que pueden acceder a recursos locales de la máquina y a sus recursos. Cuando entras en una maquina con un usuario dicho usuario es automáticamente añadido al grupo Interactice. Interactive también se utilizar con los usuarios que autentican bajo terminal service.
•Network: Son usuarios que puedenacceder a recursos de red es el opuesto a Interactive. Cuando un usuario autentica en local automáticamente es añadido a este grupo.

Estos dos últimos grupos tiene el siguiente sentido. Imaginemos que queremos dar permisos a un usuario para que no entre en una carpeta cuando inicia sesión en local. Bien, pues tendríamos que usar dicho grupo, denegando los permisos al usuario de dominio para este grupo Interactive para esa carpeta, así cuando entrase, no podría acceder a dicha carpeta en local.

IvanZito
( Algo de teoría nunca viene mal )

Pantalla negra tras llenarse el disco

En varias ocasiones, ya me he encontrado con este problema, y la verdad que es algo simple de solucionar.

En un servidor con Windows 2003, se llena una partición de disco, no tiene porqué ser la unidad C: de sistema, puede ser otra.

El resultado tras liberar espacio en el disco es éste:

Los datos de login se pueden introducir sin problemas pero como podéis comprender no se ve lo que estás escribiendo, por lo que puedes tener algún que otro problema para logarte.

Si el servidor además es de un cliente te encontrarás con una llamada preguntando que ha pasado con el servidor.

La solución es simple, aunque no sé porqué la implementa Microsoft, ya que es un problema estético.

Al llenarse el disco, Microsoft cambia los colores de la pantalla de login automáticamente. Como mecanismo de seguridad no lo entiendo muy bien, ya que además de liberar espacio en disco tienes que corregir este problema.

Para ello vete al registro y modifica estos valores a los que indico:

---------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Colors]
"ActiveBorder"="212 208 200"
"ActiveTitle"="10 36 106"
"AppWorkSpace"="128 128 128"
"Background"="102 111 116"
"ButtonAlternateFace"="181 181 181"
"ButtonDkShadow"="64 64 64"
"ButtonFace"="212 208 200"
"ButtonHilight"="255 255 255"
"ButtonLight"="212 208 200"
"ButtonShadow"="128 128 128"
"ButtonText"="0 0 0"
"GradientActiveTitle"="166 202 240"
"GradientInactiveTitle"="192 192 192"
"GrayText"="128 128 128"
"Hilight"="10 36 106"
"HilightText"="255 255 255"
"HotTrackingColor"="0 0 128"
"InactiveBorder"="212 208 200"
"InactiveTitle"="128 128 128"
"InactiveTitleText"="212 208 200"
"InfoText"="0 0 0"
"InfoWindow"="255 255 225"
"Menu"="212 208 200"
"MenuText"="0 0 0"
"Scrollbar"="212 208 200"
"TitleText"="255 255 255"
"Window"="255 255 255"
"WindowFrame"="0 0 0"
"WindowText"="0 0 0"
---------------------------------------------------------

Puedes copiar todo el texto y guardarlo como un archivo .reg. Luego los subes al servidor en el que tienes el problema, lo ejecutas y ya sólo te falta reiniciar el servidor.

Una vez reiniciado el servidor la pantalla de login volverá a su estado normal y verás lo que escribes.

No me explico que utilidad tiene esto y para qué lo implementa Microsoft, es algo absurdo y que te genera un problema más.

Herramienta para hacer restores de NTBackup en Windows 7 y Windows 2008 R2

Esta semana, Microsoft ha sacado una nueva herramienta para poder hacer restores de archivos de NTBackup generados con Windows XP, o Windows 2003, sobre equipos con Windows 7 o Windows 2008 R2.

Esta herramienta ya existía anteriormente para Windows Vista y Windows 2008, pero no había nada que funcionara para Windows 7 o Windows 2008 R2.

Finalmente ya es posible restaurar un NTBackup sobre cualquier versión de Windows moderna.

La herramienta la tenéis disponible aquí.

Flujo de trabajo, protocolos y puertos usados en OCS 2007 R2

Microsoft al fin y de forma oficial, ha sacdo un documento (póster en PDF) con toda la información relevante sobre el OCS 2007 R2.


El documento muestra el flujo de trabajo de tráfico, protocolos y puertos usados.
A su vez incluye información sobre los requisitos de certificados, y la configuración de Firewall y DNS necesaria para configurar un proyecto de OCS 2007 R2.

El documento incluye información los siguientes flujos de trabajo:
-IM and Presence
-Conferencing
-Application Sharing
-Enterprise Voice

Todas estas vistas que muestra te pueden ayudar mucho a diseñar la arquitectura de un proyecto de OCS 2007 R2 .

El documento se encuentra disponible en aquí.

Instalación desatendida de los clientes de OCS 2007 R2

Lo primero de todo es explicar que tres clientes se instalan, que son estos:

-Microsoft Office Communicator
-Office Live Meeting
-Office Live Meeting Outlook Conferencing Add-In
El procedimiento los instala sobre cualquier versión de sistema operativo Windows (Windows XP o superior).

El procedimiento está basado en un logon script que incluye las siguientes features:

   1. Instala , o actualiza los clientes de Microsoft Office Communicator, Live Meeting y el Live Meeting Outlook Conferencing Add-In para Windows XP, Windows 2003, Windows 2008, Windows Vista y Windows 7.
   2. Automáticamente publica la dirección SIP del usuario en uno de estos tres formatos: Email address, Domain Username o nada.
   3. Soporta instalación silenciosa o en modo informativo. La instalación silenciosa puede usarse para la instalación de los paquetes a través de políticas y GPO.
   4. Existe una opción para copiar los paquetes de instalación en local (con o sin una barra de progreso), o instalarlos desde la fuente original.
   5. Detecta antes de la instalación si está instalado el Microsoft Office Communicator 2005 y explícitamente lo puede desinstalar antes de instalar una versión nueva del Communicator.
   6. Configura varios settings personalizados para el Communicator y el Live Meeting (via entradas de registro).
   7. Soporta la opción de no instalar el Live Meeting o el Live Meeting Outlook Conferencing Add-In (Para instalaciones donde no existe Live Meeting).
   8. Detecta si el Outolook está instalado, e instalará el Live Meeting Outlook Conferencing Add-In if Outlook si no está instalado.
   9. Detecta que version de Outlook está instalada y fija los valores de integración del usuario en concordancia  con la versión de Outlook instalada.
  10. Detecta si el Outlook se está ejecutando y pide al usuario que lo cierre antes de instalar el Live Meeting Outlook Conferencing Add-In.
  11. Genera cuatro logs para troubleshooting.  Uno para el propio script, y tres logs individuales para el Communicator, el Live Meeting, y el Live Meeting Outlook Add-In.


El script se encuentra aquí:

http://www.insideocs.com/Tools/DeployUC/DeployUC.zip

La página de ayuda es ésta:

http://www.insideocs.com/Tools/DeployUC/DeployUC.html


La única limitación del script es que necesita que el usuario que ejecuta el script debe tener permisos de adminstrador local sobre el pc que ejecuta el servidor.

El log de instalación (los 4 logs) los deja aquí:
C:\Documents and Settings\usuariodeldominio\Configuración local\Temp

Simplemente viendo las opciones del script, se pueden modificar los valores según sea necesario, o si no se accede a la ayuda. Aun así lo mejor es revisar la página del desarrollador y ver todas las opciones que nos permite el script más detenidamente.

Administración total de Windows 7 con un simple truco

Si eres de los que te has actualizado a Windows 7, te recomiendo utilizar el siguiente truco:

Create una nueva carpeta llamada "AccesoTotal.{ED7BA470-8E54-465E-825C-99712043E01C}"

La carpeta la puedes llamar como quieras, "AccesoTotal" es sólo un ejemplo.

Luego ábrela y verás que sorpresa. Tiene acceso con un sólo click a todas las opciones de Windows 7 y acceso a un panel de control con todas las herramientas que puedas necesitar.

He aquí una muestra: