Windows LiveWindows Live
 
 
pacampos's profilePcamposs BlogsPhotosBlogLists Tools Help

Blog
    March 25

    Respaldar isa server 2006 automatizado

     

    Hay muchas maneras gráficas de respaldar nuestro servidor isa server.

    Podemos seguir los asistentes que están en las pestañas Tareas y casi todos dicen Importar/exportar, y te deja la configuración en XML

    Clienteisa05

    Pero como realizo esto de manera automática?

    realizaremos un script en vbs para esta tarea

    1) creamos una carpeta compartida en un servidor \\servidor01\respaldoIsa

    2) Creamos un archivo llamado backupisa.vbs con el siguiente código dentro

    Dim fileName
    Dim WSHNetwork
    Dim shareName: shareName = "\\servidor01\respaldoIsa"
    Dim xmldom : set xmldom = CreateObject("Msxml2.DOMDocument")
    Dim fpc : set fpc = WScript.CreateObject("Fpc.Root")
    Dim array : set array = fpc.GetContainingArray
    set WSHNetwork = CreateObject("WScript.Network")
    fileName=shareName & "\" & WSHNetwork.ComputerName & "-" & Month(Now) & "-" & Day(Now) & "-" & Year(Now) & ".xml"
    array.Export xmldom, 0
    xmldom.save(fileName)

     

    El respaldo quedara con el nombre del Servidor isa mas el numero del mes dia año

    ej: ServidorISA-3-25-2008.xml

    3) Creamos una tarea programada con la frecuencia que ustedes quieran, apuntando al archivo backupisa.vbs, por ejemplo semanal

    Clienteisa06

    Siguiente - Siguiente - Finalizar Enjoy

    2:52 PM | Add a comment | Read comments (1) | Permalink | Blog it

    Usando Listas Negras "Blacklist" con Isa server 2006

    Modificado 12/08/2009

    Muchas personas dicen que les crea el dominiopero vacio, la respuesta a esto es ejecutar el script justo donde tienen el archivo con listas negras

    Es decir el archuivo ISA_Fill_Domain_Name_Set.vbs y el archivo de domains deben estar en la misma carpeta

    cscript ISA_Fill_Domain_Name_Set.vbs porno domains

    PD: las listas muy grandes como la de pornografia pueden dar paso a que cueste unpoco exportar la confguracion colpleta del Servidor isa


    Hola a todos en este tutorial, configuraremos nuestro isa server para usa la base de datos con listas negras de dominios y Urls disponible en la pagina http://urlblacklist.com/

    Por que hacer esto?
    No creo que ninguno tenga el tiempo de bloquear una por una las paginas pornográficas o de warez que existen en Internet. Al menos este sitio nos provee una base de datos con muchas de ellas.

    Como se hace esto?

    Primero bajamos un par de Scripts disponibles en http://www.isascripts.org/ 

    Descargamos el archivo con listas negras de http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

    En este ejemplo el archivo bigblacklist.tar.gz de listas negras fue descomprimido en  c:\Blacklist

    Copiamos el script llamado ISA_Fill_Domain_Name_Set.vbs y ISA_Fill_URL_Set.vbs dentro de la carpeta c:\Blacklist.

    Entramos en la carpeta c:\Blacklist

    1) Para prohibir los sitios de dominios pornograficos ejecutamos :   "ojo son como 8MB de dominios PACIENCIA"

    cscript ISA_Fill_Domain_Name_Set.vbs porno'c:\Blacklist\warez\domains'

    2) Para prohibir las Urls warez ejecutamos :

    cscript ISA_Fill_URL_Set.vbs pornografia 'c:\Blacklist\warez\urls'

    ..... Y así sucesivamente con todos los ítems.

    En esta pagina esta la descripción de cada uno de los ítems http://urlblacklist.com/?sec=download

    Bueno después de todo este proceso ¿Como creamos la regla que me permita bloquear este contenido?

    Editamos la regla que bloquea algunas paginas..... en un articulo anterior se mostró como Bloqueando Audio y Video con Isa Server 2006

    Y en la pestana "A" ponemos agregar

    Clienteisa02

    Agregamos todos los dominios que queremos denegar

    Clienteisa03

    Y agregamos todos los conjuntos de Urls que deseamos denegar

    Clienteisa04

     

    Aceptar Aceptar Aplicar enjoy

    mmmm se podria automatizar todo esto cada una semana con Wget para windows mmmmmmm

    Eso no+

    2:33 PM | Add a comment | Read comments (13) | Permalink | View trackbacks (1) | Blog it
    March 19

    Bloquear la reproducción de Vídeos Flv con Isa Server

    Ufff

    Después de mis artículos anteriores dije "Podemos estar mas tranquilos", ya que los usuarios no están viendo vídeos en línea y el uso del ancho de banda es mas eficiente.

    Pero justo vi a un compañero de trabajo en la pagina de www.indycar.com en la sección de vídeos, y los reproducía lo mas Bien.

    ¿Pero como? Si yo restringí la reproducción de los vídeo :(

    El tema es que la exención de este vídeo es la famosa *.flv

    Que podemos hacer.

    En la regla del isa server que permite el trafico Http

    regla01

    Con el botón derecho del raton le damos "Configurar HTTP" y vamos a la pestaña Extenciones,  seleccionamos "Bloquear exenciones........", pulsamos el botón Agregar y en la exención agregamos .flv

    regla03

     

    regla02

    Aceptar Aceptar Aplicar Enjoy

    Pablo

    4:06 PM | Add a comment | Permalink | Blog it
    March 06

    Y como se cuando cambiara la hora mi PC o servidor

    Encontré una utilidad muy interesante llamada TZedit, el cual muestra cuando parte y termina el horario de Invierno de cada país

    Les dejo el link y un pantallazo

    Descargar ahora la utilidad Tzedit.exe

    Tzedit

    PD: El mío dice el ultimo sábado de marzo, ya que ejecute los scripts de los artículos anteriores :)

    2:04 PM | Add a comment | Permalink | Blog it
    March 05

    Live Meeting Sobre el cambio de Hora en Chile

    Hay un entrenamiento técnico extra para revisar este tema.

    Es hoy Miércoles a las 17:00 horas, hora de Chile.

    Los datos de conexión son:

    Fecha: 05 de marzo
    Hora:  17:00  horas, Chile.
    Lugar: a través de Microsoft Office LiveMeeting
    Duración: 60 minutos
    Acceda haciendo click aquí.

    Ojo que mañana tendremos otro más que anunciaré aquí mismo.

    SI USTED NO POSEE MS OFFICE LIVEMEETING
    Para ahorrar tiempo antes de la reunión, revise el sistema para asegurarse de que está preparado para usar Microsoft Office Live Meeting.
    http://go.microsoft.com/fwlink/?LinkId=90703

    4:48 PM | Add a comment | Permalink | Blog it

    Cambio de Hora en Chile... Tutorial completo para implementarlo Con Active Directory y politicas de Grupos GPOs

    Hola a todos.

    Este año 2008 en particular tiene como característica que por el déficit energético se alargó el horario de verano por tres semanas, es decir, no se cambiará la hora este Sábado 8 de Marzo sino que se hará el 29 de Marzo a las 24:00 hrs y se deberá retroceder 1 hora hasta las 23:00 horas para volver al horario de invierno. Esto esta decretado por el Decreto Supremo N 316 del 8 de Febrero de 2008. Lo detalles del mismo pueden encontrarlos en la página del SHOA, aquí. Esto corre para Chile Continental y Chile Insular

    Como el gobierno no cacha mucho de informática y cambia los horarios de Veranos a destajo... :) nosotros los TI admin debemos lidear con el cambio de hora en ambientes productivos.

    y como se hace eso?

    Lo podemos hacer con una clave de registro que actualice el intervalo de horario de verano y ejecutarla  al inicio de sesión de todas nuestras máquinas.

    Para este ejemplo tenemos un dominio llamado test.com.

    1) crear un archivo llamado TZupdate.reg con el bloc de notas con el siguiente contenido dentro

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Pacific SA Standard Time]
    "TZI"=hex:f0,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,03,00,06,00,05,00,17,00,3b,00,3b,00,00,00,00,00,0a,00,06,00,02,00,17,00,3b,00,3b,00,00,00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Pacific SA Standard Time\Dynamic DST]
    "FirstEntry"=dword:000007d7
    "LastEntry"=dword:000007d8
    "2008"=hex:f0,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,03,00,06,00,05,00,17,00,3b,00,3b,00,00,00,00,00,0a,00,06,00,02,00,17,00,3b,00,3b,00,00,00
    "2007"=hex:f0,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,03,00,06,00,02,00,17,00,3b,00,3b,00,e7,03,00,00,0a,00,06,00,02,00,17,00,3b,00,3b,00,e7,03

    2) crear un archivo llamado refreshTZinfo.vbs con el bloc de notas con el siguiente contenido dentro

    Set objSh = CreateObject("WScript.Shell")
    'Get the StandardName key of the current time zone
    szStandardName = objSh.RegRead("HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\StandardName")
    'Enumerate the subkeys in the time zone database
    const HKEY_LOCAL_MACHINE = &H80000002
    Set objReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
    szTzsKeyPath = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones"
    objReg.EnumKey HKEY_LOCAL_MACHINE, szTzsKeyPath, arrTzSubKeys
    'Step through the time zones to find the matching Standard Name
    szTzKey = "<Unknown>"
    For Each subkey In arrTzSubKeys
        If (objSh.RegRead("HKLM\" & szTzsKeyPath & "\" & subkey & "\Std") = szStandardName) Then
            'Found matching StandardName, now store this time zone key name
            szTzKey = subkey
        End If
    Next
    If szTzKey = "<Unknown>" Then
           'Write entry to the Application event log stating that the update has failed to execute
           objSh.LogEvent 1, "DST 2007 Registry Update and Refresh failed to execute on this computer.  Time zones failed to enumerate properly or matching time zone not found."
           Wscript.Quit 0
    End If
    Dim process, processid, result, strUpdateCommand
    Set process = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2:Win32_process")
    'Add time change privilege to the process object
    process.Security_.Privileges.AddAsString "SeSystemTimePrivilege",True
    strUpdateCommand = "control.exe timedate.cpl,,/Z" & szTzKey
    'Launch control.exe to refresh time zone information using the TZ key name obtained above
    result = process.create(strUpdateCommand,Null,Null,processid)
    If result <> 0 Then
        objSh.LogEvent 1, "DST 2007 Registry Update and Refresh failed to execute on this computer.  Unable to refresh the Timezone database."
        Wscript.Quit 0
    End If
    'Get current display name of refreshed time zone
    szCurrDispName = objSh.RegRead("HKLM\" & szTzsKeyPath & "\" & szTzKey & "\Display")
    'Write entry to the Application event log stating that the update has executed
    objSh.LogEvent 4, "DST 2007 Registry Update and Refresh has been executed on this computer." & chr(13) & chr(10) & chr(13) & chr(10) & "Current time zone is: " & szCurrDispName & "."

     

    3) Crear un archivo llamado cambiaHorario.bat con el siguiente contenido dentro

    @echo off
    ver |find /i "6.0">nul
    IF %errorlevel% EQU 0 GOTO end
    regedit /s \\test.com\NETLOGON\TZupdate.reg
    cscript \\test.com\NETLOGON\refreshTZinfo.vbs
    :end

    4) Copiar todos estos archivos dentro de la carpeta NETLOGON del dominio

    \\test.com\NETLOGON

    horario1

    5) En el controlador de dominio ejecute el Administrador de Active Directory dsa.msc y cree una politica a nivel de dominio

    a) Propiedades al dominio "test.com", en la pestaña Directivas de Grupo cree una nueva directiva llamada "CambiaHorario"

    horario2

    b) Editamos la política

    Configuración de Equipo->Configuración de Windows->Archivos de Comando->Inicio

      horario4

    6) De damos doble click en inicio y agregamos la ruta del archivo .bat creado en el punto 3

    \\test.com\NETLOGON\cambiaHorario.bat

    Aplicar aceptar

    7) forzamos las Actualizaciones de las políticas de grupo

    gpupdate /force
    ----------------------------------------------------------------------------------------------------------------------------------------------

    Eso seria todo mas info en el blog de linacre http://blogs.technet.com/linacre

    atte

    3:17 PM | Add a comment | Read comments (7) | Permalink | Blog it