Windows Brown Resolver
Soluciones diarias a los problemas que nos plantea Microsoft
Hace mucho tiempo (2006) localizé un firmware especial para el Zyxel 660HW-61 en la página oficial d
e Zyxel UK.
A los pocos días de descargarlo y probarlo, desapareció para siempre de la web de Zyxel y no se volvió a saber de él.
Tras instalarlo se puede observar que agrega el soporte VPN nativo de zyxel al router 660HW-61, cosa que de serie no existe.
Podéis comprobar los nuevos menús que aparecen tras instalar el firmware:
Vamos a explicar cómo habilitar la Autenticación Windows Integrada con Firefox de forma manual.
En próximos artículos definiremos como hacerlo basado en políticas de dominio (GPO). Es posible, aunque no es 100% automático.
Para ello simplemente debemos abrir nuestro Firefox y acceder a esta dirección: about.config
Aquí pulsaremos en ¡Tendré cuidado, lo prometo!
» Leer más: Manual Integrated Windows Authentication con Firefox
Microsoft a vuelto a sacar un nuevo Hotfix KB962975, que soluciona un serio problema en servidores con discos dinámicos. Básicamente se pierde toda la información de los discos.
El problema a fecta al servicio Volume Manager de Windows Vista y Windows 2008. Este parche no aplica a Windows 2008 R2.
Los casos en los que afecta el parche son estos:
» Leer más: Necesario instalar el KB962975 en servidores con discos dinámicos (Windows 2008 y Vista)
Cuantas veces nos hemos encontrado en la situación necesaria de recuperar un objeto en nuestro directorio activo. El sistema LDAP (Directorio Activo) de Microsoft tiene un sistema para la recuperación de objetos que han sido borrados.
Los objetos borrados de forma accidental son almacenados en un contenedor oculto llamado: Tombstone container, mientras los objetos estén en este contenedor pueden ser recuperados.
Hay diferentes formas de recuperar un objeto, siendo estas desde herramientas externas o bien desde el propio sistema operativo. Personalmente te aconsejo los software de terceros creados por empresas que no son Microsoft ya que son mucho más sencillas que las propias que integra el sistema operativo.
» Leer más: Recuperación de objetos borrados en Directorio Activo
¿ Qué es ?
Esta es una herramienta que tiene la misma función que la snap-in de analisis de seguridad para políticas ( GPOs ) en Directorio Activo y en máquinas. Sirve para comprobar las políticas utilizando plantillas como ejemplo de manera que puedas saber que se está aplicando o no en un servidor comprobando si las políticas se han aplicado correctamente o no.
Realmente, es como la consola gráfica, lo que hace es comparar una plantilla de política con las politicas (GPOs), que tiene aplicadas una máquina.
.
» Leer más: SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo
El análisis de seguridad de Microsoft puede agregarse en la consola MMC como puedes ver a continuación:
Esta consola tiene la función de poder analizar una política comparándola con otra de manera que puedas determinar de forma muy sencilla si la política en un destino es diferente de tú plantilla y por lo tanto descubrirás que políticas están cambiadas desde cuando tú la aplicaste. Es un método últil para saber si alguien ha cambiado las políticas desde que las aplicaste o saber si hay políticas nuevas que están provocando comportamientos extraños en algún servidor.
Para comenzar con su utilización lo primero que debes hacer, es crear una base de datos donde guardes tú configuración de seguridad, esta almacenará tús plantillas de seguridad.
Como todos sabemos la plantillas de politica pueden crearse para ahorrarnos el trabajo luego más tarde, ya hay plantillas las cuales puedes descargar de Microsoft y son especiales para diferentes tipos de restricciones de seguridad.
Abre una mmc y agrégate el snap-in “Security Templates”
Como sabemos los grupos locales de las máquinas están predefinidos en una instalación de windows. Cuando metemos una máquina en dominio automáticamente se mete el grupo administradores de dominio dentro del grupo administradores locales de manera que dichos administradores de dominio tengan privilegios administrativos en las máquinas cliente.
Existe una manera de controlar esta pertenecia a grupos por medio de políticas ( GPOs ) de dominio. Imaginemos que queremos que un grupo determinado, por ejemplo un grupo de técnicos de soporte, sean administradores de todas las máquinas de forma local pero no tengan privilegios de administrador de dominio, esto es típico para el mantenimiento de los Pcs en una oficina o para segmentar los privilegios de administración mediante grupos de seguridad para la administración de servidores windows.
» Leer más: Gestión de pertenecia a grupos locales por GPO de dominio.
Por si alguna vez necesitáis copiar la configuración completa de IIS6 entre dos servidores, podéis usar el siguiente script:
“c:\windows\system32\cscript.exe c:\windows\system32\iiscnfg.vbs /copy /ts IP_DESTINO /tu IP_DESTINO\Administrador /tp passadmin”
Éste copiará sites, app_pools y demás configuraciones, sin necesidad de conectarse por remoto al servidor destino.
.
Hay una serie de herramientas que se pueden usar para administrar el directorio activo y los servidores DNS.
Muchas de las herramientas que te muestro, también serán utilizadas para la administración del AD LDS o directorio ligero.
Esta herramienta administra las relaciones de confianza entre dominios. Los niveles de funcionalidad del dominio y los sufijos principales.
Modificación del esquema de Active Direcory o Light Active Directory.
Para que funcione y puedas agregarla en una mmc debes registrar la librería de system32 llamada Schmmgmt.dll
Puedes utilizarla para configurar y administrar los “scopes” y la replicación de los escenarios de tu infraestructura de directorio activo.
Configura y administra de forma centralizada las características y roles del dominio en cuanto a FSMO o RODC (Read Only Domain Controler)
» Leer más: Herramientas de Administración del Directorio Activo
Carlos Arroba
Iván Ruiz
 |
 |
