Windows Brown Resolver
Soluciones diarias a los problemas que nos plantea Microsoft
Esta semana, Microsoft ha sacado una nueva herramienta para poder hacer restores de archivos de NTBackup generados con Windows XP, o Windows 2003, sobre equipos con Windows 7 o Windows 2008 R2.
Esta herramienta ya existía anteriormente para Windows Vista y Windows 2008, pero no había nada que funcionara para Windows 7 o Windows 2008 R2.Finalmente ya es posible restaurar un NTBackup sobre cualquier versión de Windows moderna.
La herramienta la tenéis disponible aquí.
Microsoft al fin y de forma oficial, ha sacdo un documento (póster en PDF) con toda la información relevante sobre el OCS 2007 R2.
El documento muestra el flujo de trabajo de tráfico, protocolos y puertos usados.
A su vez incluye información sobre los requisitos de certificados, y la configuración de Firewall y DNS necesaria para configurar un proyecto de OCS 2007 R2.
El documento incluye información los siguientes flujos de trabajo:
-IM and Presence
-Conferencing
-Application Sharing
-Enterprise Voice
Todas estas vistas que muestra te pueden ayudar mucho a diseñar la arquitectura de un proyecto de OCS 2007 R2 .
El documento se encuentra disponible en aquí.
Lo primero de todo es explicar que tres clientes se instalan, que son estos:
-Microsoft Office Communicator
-Office Live Meeting
-Office Live Meeting Outlook Conferencing Add-In
El procedimiento los instala sobre cualquier versión de sistema operativo Windows (Windows XP o superior).
El procedimiento está basado en un logon script que incluye las siguientes features:
1. Instala , o actualiza los clientes de Microsoft Office Communicator, Live Meeting y el Live Meeting Outlook Conferencing Add-In para Windows XP, Windows 2003, Windows 2008, Windows Vista y Windows 7.
2. Automáticamente publica la dirección SIP del usuario en uno de estos tres formatos: Email address, Domain Username o nada.
3. Soporta instalación silenciosa o en modo informativo. La instalación silenciosa puede usarse para la instalación de los paquetes a través de políticas y GPO.
4. Existe una opción para copiar los paquetes de instalación en local (con o sin una barra de progreso), o instalarlos desde la fuente original.
5. Detecta antes de la instalación si está instalado el Microsoft Office Communicator 2005 y explícitamente lo puede desinstalar antes de instalar una versión nueva del Communicator.
6. Configura varios settings personalizados para el Communicator y el Live Meeting (via entradas de registro).
7. Soporta la opción de no instalar el Live Meeting o el Live Meeting Outlook Conferencing Add-In (Para instalaciones donde no existe Live Meeting).
8. Detecta si el Outolook está instalado, e instalará el Live Meeting Outlook Conferencing Add-In if Outlook si no está instalado.
9. Detecta que version de Outlook está instalada y fija los valores de integración del usuario en concordancia con la versión de Outlook instalada.
10. Detecta si el Outlook se está ejecutando y pide al usuario que lo cierre antes de instalar el Live Meeting Outlook Conferencing Add-In.
11. Genera cuatro logs para troubleshooting. Uno para el propio script, y tres logs individuales para el Communicator, el Live Meeting, y el Live Meeting Outlook Add-In.
El script se encuentra aquí:
http://www.insideocs.com/Tools/DeployUC/DeployUC.zip
La página de ayuda es ésta:
http://www.insideocs.com/Tools/DeployUC/DeployUC.html
La única limitación del script es que necesita que el usuario que ejecuta el script debe tener permisos de adminstrador local sobre el pc que ejecuta el servidor.
El log de instalación (los 4 logs) los deja aquí:
C:\Documents and Settings\usuariodeldominio\Configuración local\Temp
Simplemente viendo las opciones del script, se pueden modificar los valores según sea necesario, o si no se accede a la ayuda. Aun así lo mejor es revisar la página del desarrollador y ver todas las opciones que nos permite el script más detenidamente.
Si eres de los que te has actualizado a Windows 7, te recomiendo utilizar el siguiente truco:
Create una nueva carpeta llamada “AccesoTotal.{ED7BA470-8E54-465E-825C-99712043E01C}”
La carpeta la puedes llamar como quieras, “AccesoTotal” es sólo un ejemplo.
Luego ábrela y verás que sorpresa. Tiene acceso con un sólo click a todas las opciones de Windows 7 y acceso a un panel de control con todas las herramientas que puedas necesitar.
He aquí una muestra:
Algo de teoría…
Propiedades de la cuenta de usuario
En la pestaña “Account” del ususario vamos a explicar algunas opciones que no son normalmente muy utilizadas y relamente poco usadas, pero no para ello dejan de ser interesantes, los administradores no estamos acostrumbrados a utilizarlas y son muy útiles.
-Log On To: Esta opción se utiliza para restringir el inicio de sesión de un usuario a una o varias máquinas. De manera que controles cuales son las máquinas donde el usuario puede iniciar sesión. Debes saber que este control se realiza mediante la MAC de la NIC del PC del usuario o servidor.
-User Cannot Change the Passwod: Deberás seleccionar esta opción si tienes a varios usuarios utilizando la misma cuenta en diferentes Pcs o bien es una cuenta de un servicio de windows. Imagina que un usuario cambia el password y ese usuario se está utilizando para otras cosas.
-Strorage the password using reversible Encryption: Esta opción se utiliza si quieres que la contraseña se almacene en el AD sin utilizar el método de encriptación por hashing. Es similar a guardar la contraseña en texto plano. AppleTalk ( Protocolo de comunicación de MAC, antiguo ya por cierto ), no utiliza este método para desencriptar las contraseñas. Esto quiere decir que entornos con MAC antiguos las cuentas de usuarios implicadas en la infraestructura deben tener esta opción habilitada.
-Smart Card Is requiered for Interactive Logon: Qué decir de esta opción, es clara, si quieres que el usuario inicie sesión con una tarjeta, esta opción tiene que estar habilitada.
- Account Is Trusted For Delegation: Es una cuenta, si se activa, que no necesitará autentificación en red es típica usada por los servicios y procesos.
IvanZito
Algo de teoría… “Tambien es bonito, no ??”
Quizá os habéis hecho esta pregunta, vamos a explicarlo de forma rápida.
Como todos sabemos en las propiedades de un usuario tienes una pestaña llamada “Atributos”.
Los atributos, son metadatos del usuario los cuales están almacenados dentro de la bbdd del Active directory, para que nos hagamos una idéa rápida hagamos una metáfora.
Imaginemos una tabla de una bbdd, en ella hay unas columnas y unos registros, bien, pues los registros son los objetos y los campos son los atributos, así un usuario tendrá diferente información oraganizada. Esta información de cada uno de los usuarios es la celda que contiene la información concreta de ese usuario. Quizá lo entiendas mejor si te decimos que es una propiedad del usaurio: Así el objeto manzana, tendrá una propiedad que es roja, otra si es grande …etc
Bien, un usuario es un objeto y tiene unos atributos que lo definen por lo tanto un atributo será SamAccountName= Ivan, un Telephon:9156487541 …etc.
Los BackLinkns son atributos que resultan de otros atributos.
Un ejemplo muy claro. Hay un atributo que se llama “memberof”, cuando agregas un usuario a un grupo, dentro de este atributo “memberof” se agrega el grupo a los que está perteneciendo este usuario de manera que mientras este usuario está en más grupos, este atributo memberof tiene más información,por ejemplo en la lista de permisos se te muestra toda la pertenecia a grupos lo que realmente se te está mostrando es el atributo “memberof” de este usuario que mantiene una lista de toda la pertenencia a grupos, todos los grupos, a los que el usuario pertenece.
Es una forma de sintetizar las llamadas al directorio. Digamos que a nivel de una bbdd que son vistas de otras tablas o información que contienen un conjunto de información de diferentes atributos. Estas BackLinks son dinámicas y funcionan como es lógico por si solas con el motor de Directorio Activo.
Pongamos otro ejemplo interesante: “tokenGroup” este atributo contiene todos los SIDs de los grupos a los que pertenece el objeto”. Esta es una forma de ahorrar ciclos de microprocesador en las búsquedas dentro del DA por los servicios de windows.
Un Datos importante es que los BackLinks que aunque se mantien sólos, no se calculan automáticamente, sólo cuando lo requiere un servicio, es por eso, por lo que cuando hacemos una consulta importante al DA la primera vez tarda más que las demás, ya que se mantienen en caché una vez ejecutadas dichas “Vistas”.
IvanZito
Carlos Arroba
Iván Ruiz
Usted está navegando por los archivos de Enero, 2010.
 |
 |
