Archivado en Febrero, 2010

« Entradas anteriores

Numero de licencias con Key Management Service (KMS)

27 Febrero, 2010

Control de licencias con Key Management Service

Como ya sabes y no procede explicar en este artículo es lo que hace el servicio KMS de Microsoft, sólo vamos a hacer una breve explicación del servicio y nos vamos a centrar en su funcionamiento y como controlar dichas licencias sabiendo el número que debemos reportar y conociendo las versiones de cada uno de los sistemas operativos que se registran en KMS.

Este artículo no explica como se monta el servicio KMS, está orientado a explicar el método por el que vamos a contabilizar las licencias y como funciona internamente dicho servicio.

Este texto se basa principalmente en la experiencia de utilización del servicio y en la necesidad de desarrollar una herramienta para poder contabilizar dichas máquinas sin tener que tener sistemas complejos como System Center Configuration manger ( SCCM ) o System Center Operation Manager (SCOM) para realizar estas funciones, las cuales, requieren una licencia y un agente en cada servidor, algo realmente caro.

Muchas veces es imposible instalar agentes cuando tú organización tiene un número de máquinas muy grande.

Sigue leyendo pulsando para continuar en leer más …

» Leer más: Numero de licencias con Key Management Service (KMS)

Sin comentarios »

Publicado enKMS, Microsoft

Tags:

Filtros de seguridad en Directorio Activo para GPOs

25 Febrero, 2010

Imagína que tenemos una política aplicada y queremos que dicha política no se aplique a determinadas máquinas, por lo que necesitamos hacer un filtro y luego aplicar ese filtro de manera que a determinadas máquinas o usuarios no se les aplique.

En primer lugar creamos un grupo por ejemplo: excepcion_Standart_de_GPO1

Tenemos que meter en este grupo las máquinas o usuarios que queremos excluir en la aplicación de la política. Por lo tanto es a nivel de política de dominio, por lo que vamos a trabajar sobre esta:

Ahora sobre la GPO de dominio nos vamos a la pestaña “Delegation” aquí damos al botón abajo a la derecha “Avanzadas” y agregamos el grupo que hemos creado. Marcaremos el check “Denegar” para la entrada de seguridad “Apply group Policy”.

La configuración de dengación es más restrictiva que la de lectura, es decir, que aunque haya un grupo en la pestaña “delegation” que permita aplicar la política a las máquinas, al existir uno más restrictivo, el resultado será DENEGACIÓN.

IvanZito

Sin comentarios »

Publicado enAD, Microsoft, Windows

Tags:

Loopback Policies. Control de políticas locales

25 Febrero, 2010

Muchas veces nos encontramos en la obligación de tener que cambiar políticas locales de las máquinas y además tenemos que controlar estas desde el dominio, para que cuando un usuario no esté conectado al dominio  un portátil tenga una configuración especial.

Vamos a realizar un ejemplo típico donde nuestro usuario  está con el portátil desconectado e inicia sesión con su portátil, aquí se le muestra un fondo de escritorio que no es corporativo y nuestro usuario da una imagen ante nuestros clientes poco corporativa.

Deseamos que cuando utilice su portátil y no esté conectado al dominio, su escritorio no pueda tener ningún wallpapers o tenga uno corporativo.

Lo primero que hay que hacer es un grupo donde alberguemos todas las máquinas del departamento o por ejemplo como hemos realizado a continuación, meter todos los portátiles del departamento finanzas:

Una vez que tenemos nuestro grupo preparado. Debemos crear la política que luego vamos a utilizar, para ello en el administrador de políticas GPMC creamos una nueva política para forzar el escritorio del usuario que queramos:

Para nuestra configuración es necesario no sólo configurar la política del escritorio, tenemos que configurar una política llamada: “User Group Policy loopback Proccesing Mode”. Esta política hace que se haga un “merge” (una fusión) de la política de dominio con las políticas locales. Realizándose una mezcla de los dos scopes: Dominio y Local

La explicación de las opciones de la política sería la siguiente:

Replace: La configuración definida por el usuario en su máquina en los objetos de política o en su Shell, reemplaza la configuración de políticas que nosotros estamos aplicando en el dominio o las que normalmente se le aplica. Esto quiere decir que vale más lo que el usuario haya configurado que nuestra política de dominio.

Merge: La configuración final del usuario es una fusión de las políticas locales y las políticas de dominio. Cuando el usuario no está logado en el dominio se realiza la fusión o “merge” de dichas políticas. Si hay conflicto en las políticas  se aplica la configuración del usuario.

Este tipo de política se aplicará a cualquier usuario que haga logon en la máquina.

Configurarémos entonces: “User Group Policy loopback Proccesing Mode

Ahora asigna tú política a la OU donde están las máquinas o la unidad organizativa donde están las máquinas a las que quieres aplicar la política y abajo en Scope, selecciona el grupo que has creado con los portátiles, así sólo se aplicará a las máquinas del grupo y no a los demás:

IvanZito

Una vez que tenemos nuestro grupo preparado. Debemos crear la política que luego vamos a utilizar, para ello en el administrador de políticas GPMC creamos una nueva política para forzar el escritorio del usuario que queramos:

Sin comentarios »

Publicado enAD, Microsoft, Windows

Tags:

Asociar usuarios a login en SQL Server al restaurar

22 Febrero, 2010

Cuando importas una base de datos en un SQL Server, se crean automáticamente los usuarios de la base de datos.

Es de obligación crear de forma manual los login en la base de datos para que los usuarios externos o las aplicaciones puedan acceder al motor de la base de datos e inmediatamente vincular la base de datos que van a utilizar para su utilización.

Nos encontramos el problema de que los Login, no están asociados a la bbdd que acabamos de restaurar ya que el esquema que has importado es diferente al que estamos utilizando para actualizar el esquema y asociar los login a los usuarios de la bases de datos modificando el nombre de los objetos de la bbdd, puedes hacerlo de una forma sencilla para no tener que hacerlo desde el SQL Management Studio de uno en uno.

Aclaremos que no es lo mismo un Login de SQL que un usuario de BBDD.

El login: te permite acceder al motor de la bbdd y ver las bases de datos, pero no puedes entrar en ellas a no ser que tengas usuarios en las bbdd y el login esté vinculado con ese usuario.

Un usuario de BBDD: Debes de tener un login previo si quieres acceder a la bbdd.

Para saber que usuarios de la bbdd no tiene login asociado, tienes que hacer la siguiente select sobre la bbdd que acabamos de restaurar o bien, sobre las que quieres verificar:

EXEC sp_change_users_login ‘Report’

Una vez que sabemos cuales son los usuarios que no están vinculados, podemos ejecutar la siguinte consulta por cada uno de los usuarios:

EXEC sp_change_users_login ‘Auto_Fix’, ‘user’

Sin comentarios »

Publicado enSQL Server

Tags:

Borrar planes de mantenimiento SQL 2005

22 Febrero, 2010

!!! NO PODEMOS BORRAR LOS PLANES DE MANTENIMIENTO !!!

Algunas veces nos ocurre que no es posible borrar planes de mantenimiento en una base de datos  SQL Server 2005 desde el SQL Server Management Studio, el error normalmente es porque has creado los planes de mantenimiento con un usuario y luego estás intentando borrar con otros, esto hace que nos tegamos permisos sysadmin  sobre un procedimiento que es el que se lanza al intentar borrar dicho plan con el botón derecho.

Dicho procedimiento están en la bbdd ( msdb ) y la tabla se llama:

dbo.sp_delete_maintenance_plan

Los planes de mantenimiento guardan relación en 4 tablas:

  • sysmaintplan_plans ( cabecera de los planes )
  • sysmaintplan_log
  • sysmaintplan_subplans
  • sysmaintplan_plans

Dentro de la tabla sysmaintplan_plans podemos ver los IDs  de los planes de mantenimiento que tenemos configurados en la bbdd.

————–   PROCEDEMOS —————————————————–

1.- Identificar nuestro plan de mantenimiento

–  select * from sysmaintplan_plans


Ahora podemos  IDentificar el plan que queremos borrar y saber entonces cual es el número que identifica unicamente el plan de mantenimiento. Bien,  pues ahora podemos borrar dicho plan y las relaciones en otras tablas.

2.- Borrar relaciones las tablas secundarias y luego el registro de la tabla sysmaintplan_plans

Procede de la siguiente forma:

delete from sysmaintplan_log where plan_id = ‘2400B15A-3135-4D25-B14A-78A2568B4D20′

delete from sysmaintplan_subplans where plan_id = ‘2400B15A-3135-4D25-B14A-78A2568B4D20′

– delete from sysmaintplan_plans where id = ‘2400B15A-3135-4D25-B14A-78A2568B4D20′

3.- Borra los jobs de forma manual desde el SQL Management Studio

Una vez borradas las relaciones desde el SQl Management Studio borrar con el botón derecho los Jobs que eran del plan que hemos borrado.


Sin comentarios »

Publicado enSQL Server

Tags:

Canales CSEs: Replicación de políticas GPOs.

21 Febrero, 2010

Canales CSEs ( Replicación de políticas  GPOs ) en dominio.

Cuando se crea o modifica una politica esta se refresca a las máquinas clientes, pero si la política no ha cambiado dicho cambio no se transmite lo que puede causar algún problema de replicación.

Las políticas se refrescan por grupos, siendo estas por ejemplo un grupo para las que tienen que ver con IP Security, otras con EFS, otras con carpetas y así sucesivamente hasta hacer el total de grupos que albergan todas las políticas.

Quiero  decir con esto que el proceso de replicación se produce no en una sola acción sino en varias que son administradas por el Cliente de Políticas de las máquinas.

Cada uno de estos procesos que se realiza de forma independiente y que sólo actualiza el grupo de politicas al que pertenece se llama CSE.

Digamos para entenderlo mejor, un CSE es un subconjunto de políticas del conjunto que alberga todas las GPOs. Las políticas se replican en varios procesos cada uno es una canal que sólo replica un subconjunto de todas las GPOs.

Así si quieres que un CSEs( Proceso por el cual se actualiza el grupo de políticas concreto) se replique aunque no haya habido cambios dentro de dicho grupo de políticas. En la GPO de dominio tienes que entrar en el CSEs correspondiente y seleccionar la opción que tienes en la imagen siguiente y se llama “ Process even if the Group Policy objetcs have not change”.

Existe un servicio en las máquinas que se pone en funcionamiento para hacer gestionar dichos canales CSEs se llama Group Police Client es el encargado de poner en funcionamiento los canales de replicación de políticas y hacer que las máquinas clientes reciban las políticas por los diferentes canales CSE.

Es importate que sepas que estas políticas son reaplicadas cada 16 horas y no cada 90 o 120 minutos como las políticas que han sido creadas o modificadas. Una política que no ha sufrido cambios en la configuración pero tiene marcada esta opción hará su replica por medio de su canal correspondiente CSE cada 16 horas y las que han sido modificadas cada 90 ó 120 minutos.

1 comentario »

Publicado enAD, Microsoft, Windows

Tags:

Utilizar filtros WMI para aplicar GPOs

18 Febrero, 2010

Algunas veces hemos necesitado hacer algún filtro en las políticas para que no se apliquen a algunas máquinas concretas o algunas con algunas características especial. Bien, aparecen para ayudarnos los llamados Filtros WMI para aplicar las políticas a las máquinas con las características deseadas o bien no aplicar a determinadas máquinas.

Es necesario hacer consultas WQL que son parecidas a las consultas SQL pero sobre los objetos WMI.

Cuando seleccionamos el “Scope” de una política ( el grupo de objetos a los que queramos aplicar), podemos utilizar dichos filtros de manera que nuestra política sólo se aplique a las OUs, Sites o Dominos que queramos.

Primero tenemos que crear un filtro que será luego el Scope que utilizará la política.

Creamos nuevo filtro desde el administrador de políticas, GPM:

Ahora crea el filtro:

Ahora sobre una política ya definida, utiliza la pestaña Scope para aplicar a la política el filtro:

Con esto, conseguirás que esta política sólo se aplique a las máquinas con SP3.

IvanZito

Sin comentarios »

Publicado enAD, Microsoft, Windows

Tags:

Actualización SP3 SQL 2005 en cluster Microsoft

16 Febrero, 2010

Para realizar la instalación del SP3 en un cluster de SQL debes proceder con el SP3 en el nodo activo. Dicho Service Pack se encarga de actualizar los servicios comunes que se encuentran clusterizados. Esto quiere decir que al ejecutar el SP3 en el nodo activo actualizará el nodo1 y el nodo2 sólo pero sólo los servicios que se pueden poner en cluster :

• SQL Server ( Motor de la base de datos )
• Analysis Services

Por ello cuando realizas una instalación en cluster sólo puedes instalar como cluster esto:

Los demás servicios al no ser clusterizables, se actualizan de forma independiente.
Esto quiere decir que tendremos que ejecutar otra vez el SP3 en el nodo pasivo (nodo2 ) y aquí se actualizará todo menos el Analysis Services y el motor de SQL Server, estos no saldrán marcados ya que es el nodo pasivo.
Para realizar la instalación mantén todos los recursos en el nodo1 y no los cambies hasta terminar la actualización completamente en ambos servidores, siempre deja los recursos en un nodo durante todo el proceso, por ejemplo en el nodo1.
Fíjate como cuando actualizas en el nodo 1 el SP3, la instalación hace referencia a la instancia de cluster actualizando los archivos en ambos nodos. Primero haciendo el nodo pasivo y luego el activo, no te preocupes si tarda la siguiente pantalla, está actualizando en primer lugar el pasivo:

Aclaremos una cosa, hay algunos servicios de SQL que se pueden poner en cluster. Esto significa que cuando los instales tienes que hacerlo tanto en nodo como en otro de forma independiente, estos son los siguientes:

Esta es la razón por la que la actualización, también ha que pasarla luego en el nodo pasivo, para que actualice estos componentes. Si no has instalado ninguno de estos no sería necesario pasar la actualización en el nodo 2. Sólo en el nodo que los tengas instalados.

Un dato importante después de la actualización fijarnos en el motor de la bbdd dentro del SQL Management y verificar si la versión que has instsalado es la correcta:

9.00.1399 – SQL Server 2005 release (RTM)
9.00.2047 – SQL Server 2005 SP1
9.00.3042 – SQL Server 2005 SP2
9.00.4053 – SQL Server 2005 SP3

8.00.194 – SQL Server 2000 release (RTM)
8.00.384 – SQL Server 2000 SP1
8.00.534 – SQL Server 2000 SP2
8.00.760 – SQL Server 2000 SP3
8.00.2039 – SQL Server 2000 SP4

7.00.623 – SQL Server 7.0 release (RTM)
7.00.699 – SQL Server 7.0 SP1
7.00.842 – SQL Server 7.0 SP2
7.00.961 – SQL Server 7.0 SP3
7.00.1063 – SQL Server 7.0 SP4

6.50.201 – SQL Server 6.5 release (RTM)
6.50.213 – SQL Server 6.5 with Service Pack 1
6.50.240 – SQL Server 6.5 with Service Pack 2
6.50.258 – SQL Server 6.5 with Service Pack 3
6.50.281 – SQL Server 6.5 with Service Pack 4
6.50.415 – SQL Server 6.5 with Service Pack 5
6.50.416 – SQL Server 6.5 with Service Pack 5a

Sin comentarios »

Publicado enMicrosoft, SQL 2005, SQL Server, Service Pack, Windows, cluster

Tags:

Más botón derecho en AD

8 Febrero, 2010

Principalmente lo que hace este pequeño software gratuito, es añadir en el botón derecho algunas funcionalidades que pueden ayudarte a la administración diaria de un dominio, incorporando de forma gráfica algunas funciones:

- GPupdate

- Apagar máquina

- Reiniciar máquina

- Specops Remote Admin

Requiere la instalación de este software gratuito


http://www.specopssoft.com/web/specops-gpupdate.aspx

Descarga el software e instálalo, no tiene complicación:

Instalación:

Mira las nuevas funcionalidades:

Sin comentarios »

Publicado enAD, Microsoft

Tags:

Más pestañas en Directorio Activo

8 Febrero, 2010

Nueva pestaña en la consola de Active Directory

Tienes que instalar las RSAT (Remote Server Administration Tools) esto puedes hacerlo dentro de las características en el servidor.

Después de instalar estas características tendrás que reiniciar el servidor.

Registrar la librería acctinfo.dll que puedes encontrar en el Resorce Kit de Windows Server 2003, cópiala en el directorio system32 y utiliza Regsvr32.exe para registrarla.

Ahora podrás disponer algunas nuevas pestañas como esta:


Sin comentarios »

Publicado enAD, Microsoft

Tags: