Ya como todos saben, no es recomendable administrar ningun servicio por terminal server.

Instale la consola de administracion de Isa server (mmc) ingreso mis credenciales y PAFFF

Error 0x800706ba= Super claro el error, “El servidor RPC no esta disponible”

mmmm pero como, si yo se que esta disponible… ¿quien podra ayudarme?

El gran libro Isa server 2006 unleashed (pag 443)

Lo primero que debemos hacer es editra la politica de systema por defecto

Despues debemos ir a la seccion  “Administracion remota” donde dice Microsoft Manager Console (MMC)

En esta seccion estan los equipos que pueden administrar remotamente Isa Server, por defecto son todos los pertenecientes al grupo “Equipos de Administracion remota” o podemos agregar uno a manito :)

Presionamos el boton Agregar

Y en esta pantalla, presionamos el boton agregar y ……

Ingresamos El nombre del equipo IP y descripcion y con eso el problema se soluciona …..

Ojo que = podemos agregar un segmento completo de red

Salu2

Hola a todos…. Jugando un poco con el comando netsh para administrar el dhcp encontre la interesante opcion de agregar reservas por linea de comando.

¿ y como se hace ?

netsh dhcp server scope 192.168.100.0 add reservedip 192.168.100.45 08002b30369b "Reserva Pablo Campos" "Administrador del DHCP" BOTH

En palabras normales es : netsh dhcp server scope <ID de la red> add reservedip <IP> <MAC> <Nombre> <Descripcion> <tipo>

En el tipo puede ser DHCP BOOTP o BOTH

Para eliminar la reserva

netsh dhcp server scope 192.168.100.0 delete reservedip 192.168.100.45 08002b30369b

Eso es todo un saludo

11/08/08


1: Revisión general de Windows Server 2008

Esta sesión introducirá las 12 horas de la maratón de las series 2008 de webcasts. Introducirá los pilares y las metas para Windows Server 2008, y los escenarios principales para Windows Server 2008 alrededor de los cuales se diseña la serie de Webcast, virtualización, Web y sus usos y directorio activo, entre otras. Esta sesión también demostrará las tecnologías dominantes que se demostrarán a través de la serie de webcasts, incluyendo mejoras sobre Server Manager, de los roles y características, de Server Core y de las mejoras de redes en Windows Server 2008.
6:30 P.M. EST

12/08/08

2: Virtualización - Características y Arquitectura de Hyper-V

Esta sesión introducirá la virtualización en el servidor con Hyper-V y discutirá la evolución de la virtualización en el servidor, explicando la nueva arquitectura de Hyper-V y examinará tanto los cambios con versiones previas como nuevas características. Esta sesión muestra como configurar el servidor, como configurar redes y como configurar máquinas virtuales.
6:30 P.M. EST

13/08/08

3: Administración de Hyper-V

Esta sesión mostrará como administrar el servidor Hyper-V y las máquinas virtuales. Se hará especial énfasis en administración, ubicación de recursos y monitoreo de máquinas virtuales, como importar máquinas virtuales y como usar los "snapshots" para respaldo y alta disponibilidad. Finalmente, esta sesión cubrirá la administración de Hyper-V y de las máquinas virtuales con System Center Virtual Machine Manager (SCVMM).
6:30 P.M. EST

14/08/08

4: TS Remote App & RDP 6.1 - Virtualización de Presentación

Esta sesión demostrará las nuevas características de la virtualización de la presentación con TS RemoteApp. Demostrará cómo configurar programas remotos del servidor terminal, configurando los usos para TS RemoteApp, teniendo acceso y poniendo en marcha escenarios y las mejoras a la experiencia del usuario con RDP 6.1.
6:30 P.M. EST

18/08/08


5: TS Gateway & TS Web Access

Esta sesión mostrará como configurar TS Gateway, su seguridad y las diferentes opciones de configuración, además de como los clientes se conectan a recursos internos de red a través del TS Gateway. Esta sesión también mostrará como configurar y publicar aplicaciones en TS Web Access, las opciones de configuración para éste, además de mostrar la experiencia de usuario conectándose a aplicaciones a través de TS Web Access.
6:30 P.M. EST

19/08/08

6: Implantación y migración hacia Terminal Services en Windows Server 2008

Esta sesión explicará cómo desplegar los servidores terminales del Windows Server 2008, y cómo mover aplicaciones desde el servidor terminal de Windows Server 2003 hacia el servidor terminal de Windows Server 2008. Esta sesión demostrará las herramientas de la compatibilidad de uso y explicará cómo utilizar la versión 5 del juego de herramientas de la compatibilidad del uso para probar la compatibilidad de aplicaciones con Windows Server 2008.
6:30 P.M. EST

20/08/08

7: Revisión general y arquitectura de IIS7

Esta sesión presentará a usuarios a los servicios informativos de Internet 7.0 (IIS 7.0). Repasará la nueva arquitectura de IIS 7.0, así como la nueva configuración modular. La audiencia verá cómo instalar los módulos de IIS. La sesión también cubrirá la nueva configuración basada en XML de IIS, y repasará donde se tratan los datos de configuración. Finalmente, esta sesión demostrará y explorará las características de la nueva herramienta del IIS, IIS Manager.
6:30 P.M. EST

21/08/08

8: Administración avanzada de IIS7

Esta sesión continúa examinando los servicios informativos de Internet 7.0 (IIS 7.0), y trata específicamente características de la automatización avanzada y de la gerencia. Se examina la administración por línea de comando y la automatización de las tareas con la nueva herramienta de AppCMD. Después, esta sesión repasa a la delegación de los permisos para la gestión del Web site por los administradores y las revisiones por administradores no-Web Server para entender cómo configuran a la delegación. Finalmente, esta sesión explora las herramientas que se pueden utilizar para administrar remotamente los servidores y los Web site de IIS 7.0.
6:30 P.M. EST

25/08/08


9: Diagnósticos & Troubleshooting para IIS7

En esta sesión, discutiremos algunas de las nuevas características para diagnósticos y troubleshooting en IIS 7.0. Primero, esta sesión examinará cómo el nuevo Runtime Status and Control API (RSCA) permite que los administradores obtengan la información de estado y que accionen acontecimientos tales como comenzar y detener un sitio. Luego, esta sesión explorará la tecnología Automatic Failed Request Tracing la cual ayuda a los administradores a capturar la información y a localizar averías y problemas complejos e intermitentes. Finalmente esta sesión mirará como agregar acontecimientos del rastro a las páginas de ASPX, y de visualización de la información registrada.
6:30 P.M. EST

26/08/08


10: Soporte para aplicaciones web en IIS7

Esta sesión explorará el amplio soporte a aplicaciones en IIS 7.0 y en Windows Server 2008. Primero, se examinará la ayuda para las tecnologías tradicionales del uso del web server de Microsoft tales como ASP clásico, ASP.NET, así como el marco de .NET y el WCF. La sesión mirará después cómo configurar la ayuda para los usos del PHP, y cómo configurar y funcionar usos del PHP en IIS 7.0. Finalmente, esta sesión explorará las características y las mejoras de ftp 7.0, el nuevo ftp server que está disponible como transferencia directa, que incluye capacidades de publicación de la aplicación web fuerte y nuevos rasgos de seguridad.
6:30 P.M. EST

27/08/08


11: Características nuevas de AD en WS2008

Esta sesión cubre las nuevas características y conceptos introducidos al directorio activo en Windows Server 2008. Esta sesión demostrará las nuevas opciones de la funcionalidad y de la instalación que ofrecen un despliegue más flexible y más seguro. La sesión también cubrirá a la delegación activa del directorio para la administración distribuida. Finalmente esta sesión cubrirá una nueva característica en el servidor 2008, preferencias de la política del grupo (GPP) de Windows, y demostrará cómo GPP se puede utilizar para substituir la funcionalidad que es común en escrituras, la reducción o la eliminación de la conexión la necesidad de escrituras de la conexión. Además, esta sesión demostrará las capacidades de alcance finas de las preferencias de la política del grupo.
6:30 P.M. EST

28/08/08

12: Migración hacia AD DS en Windows Server 2008

Esta serie cubre mejores prácticas para ayudar a organizaciones para prepararse para implantar el directorio activo de Windows Server 2008. Esta sesión cubrirá el planeamiento y los pasos previos que se requieren así como las mejores prácticas para saber que servidores desplegar primero, cómo manejar operaciones "master roles", y otros servicios del dominio tales como DNS. Esta sesión también examinará interoperabilidad con otras versiones del directorio activo tales como directorio activo del servidor 2003 de Windows, y las ventajas y las capacidades del nivel funcional 2008 del dominio del servidor de Windows.
6:30 P.M. EST

 
Primero que todo ¿ Que es Ipsec ? : IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. “WikiPedia”

Despues de estudiar un pokito ipsec queria hacer una prueba real de su funcionamiento, asiq me decidi ha cifrar el trafico de telnet, el cual viaja plano por la red, y si un usuario inescrupuloso pone un sniffer de por medio, nos podria visualizar la data.

Escenario:

XP1: 192.168.100.9
server2003: 192.168.100.10

Network monitor, para anilizar el trafico de la red.

Paso 1: Conexion telnet entre XP1 y Server2003 sin ipsec

telnet 192.168.100.10

Ahora muestro el trafico capturado
Nota: mi password es uc

1. Como se puede ver en la primera imagen en el extremo inferior derecho, podemos ver claramente la palabra password:
2. En la siguiente imagen podemos ver claramente el numero 75 es exadecimal, que es equivalente a la letra u, que es la primera letra de mi password :(
3. En la siguiente imagen podemos ver claramente el numero 63 es exadecimal, que es equivalente a la letra c, que es la segunda letra de mi password :(

Entonces… Manos a la obra

En el servidor ejecutamos secpol.msc y nos vamos al submenu “Directivas de suguridad IP del equipo local” ,habilitamos ipsec en modo Servidor Seguro (requerir seguridad), este modo nos permite requerir que el trafico sea cifrado, es decir el cliente y el servidor deben hablar ipsec

Intentamos conectarnos por telnet 

telnet 192.168.100.10

Error no se pudo establecer la conexion

P:¿porq?
R:porq el cliente no estaba configurado con ipsec

P : ¿ que podemos hacer?
R : habilitar el cliente ipsec en el XP

En nuesto xp ejecutamos secpol.msc y habilitamos el “cliente (solo responder)”

Intentamos conectarnos por telnet 

telnet 192.168.100.10

Ahora muestro el trafico capturado
Nota: mi password es uc

Podemos ver claramente que los paquetes que viajan ya nos son telnet si no que son ESP Encapsulating Security Payload el cual  proporciona confidencialidad y la opción -altamente recomendable- de autenticación y protección de integridad.

Los caracteres que viajan entre el cliente y el servidor son puros “garabatos” encriptados.

Pero ahora alguien me podria decir ¿ pero con eso esta cifrando todo el trafico hacia el servidor y no solo el telnet ?

La respuesta es SI

Entonces como pudo cifrar el trafico solo telnet a mi servidor al puerto 23.

Para eso debemos crear una nueva politica de seguridad Ipsec

Eso es todo ufffff

Estudiando un poquito mas DNS me encontre con estos 2 terminos que me confundieron un poco, asi que los explicare con unos breves ejemplos.

Pero primero veamos un diagrama tipico de una consulta DNS al dominio www.microsoft.com
Q= Consulta “Query”
A=Respuesta “Answer”

• Ahora, para que sirve la opcion No usar Resursividad para este dominio



Esta opcion esta en la pestaña reenviadores y es para que cuando le preguntan a mis servidor DNS por un nombre que no conoce, lo reenvie al servidor 192.168.100.10 y no use la recursividad, es decir nunca ira a los servidores de sugerencia Raiz.

• Ahora, para que sirve la opcion Desabilitar Resursividad

La opcion Desabilitar Recursividad, sirve para que nuestro servidor DNS responda solo a nombres que conosca en sus zonas o cache, es decir nunca ira a los servidores de sugerencia Raiz.

En el diagrama anterior, si preguntamos por www.google.cl y mi servidor no lo tiene en sus zonas ni en su cache, no ira a preguntar  a otro servidor.

¿ para que demonios me puede servir esto ?

Me podria servir para que mis servidores dns solo resuelvan direcciones de mis zonas de intranet y no de internet

Recordemos que cuando habilitamos esta opcion, queda deshabilitada la opcion en os reenviadores.

Hola a todos
Como casi todos saben, active directory es el centro de authenticacion de las empresas, asiq todas las aplicaciones que contruyan los desarrolladores, las deberian authenticar en Active Directory y no en bases de datos con cuentas de usuarios, que muchas veces no son las mismas que los usuarios usan para entrar en sus computadores.

En el siguiente ejemplo mostrare una sencilla plicacion en ASP.net que se autentica con mi dominio Test.com

Tendremos 2 Textboxs.. uno para el nombre de usuarios “TextBox1” y otro para el password “TextBox2”

using System.DirectoryServices;
string Server = "Server2003";
string ruta = "LDAP://"+Server+"/DC=test,DC=com";
DirectoryEntry raiz = new DirectoryEntry();
raiz.Path = ruta;
raiz.AuthenticationType = AuthenticationTypes.Secure;
raiz.Username = TextBox1.Text;
raiz.Password = TextBox2.Text;

string filtro = "sAMAccountName";
string strSearch = filtro + "=" + TextBox1.Text;
DirectorySearcher dsSystem = new DirectorySearcher(raiz, strSearch);
dsSystem.SearchScope = SearchScope.Subtree;
try
{
    SearchResult srSystem = dsSystem.FindOne();
    Response.Write("Autenticacion Correcta");
}
catch (Exception error)
{
    Response.Write(error.Message);
}

Windows XP Professional 08/04/2014 –> Extended Support Retired

Windows XP Professional x64 Edition08/04/2014 –> Extended Support Retired

Toda la Info Aqui

http://support.microsoft.com/lifecycle/Default.aspx?LN=en-gb&x=16&y=12&C2=1173

En este articulo veremos como crear un Raid-1 por software con la utilidad de linea de comando DiskPart

Primero que todo veremos el estado actual de nuestros discos duros (3)

 
Tenemos el Disco 0 Basico donde tenemos instalado el sistema operativo.
Tenemos el Disco 1 y 2 en estado basico y sin asignar

Estamos a la linea de comando cmd y ejecutamos el comando diskpart

deberia quedar algo asi:

DISKPART>_

Ejecutamos el comando list disk para ver el estado de nuestros discos

DISKPART>list disk

Disco ###   Estado      Tamaño   Libre    Din  Gpt
---------   ----------  -------  -------  ---  ---
Disco 0     En pantall    64 GB  8033 KB
Disco 1     En pantall    16 GB    16 GB
Disco 2     En pantall    16 GB    16 GB

Ejecutamos el comando select disk 1 para seleccionar el disco con el cual trabajaremos

DISKPART>select disk 1

  Disco ###   Estado      Tamaño   Libre    Din  Gpt
  ---------   ----------  -------  -------  ---  ---
  Disco 0     En pantall    64 GB  8033 KB
* Disco 1     En pantall    16 GB    16 GB
  Disco 2     En pantall    16 GB    16 GB

Ahora ejecutamos el comando convert dynamic para convertirlo a dinamico y asi poder trabajar con volumenes en ves de particiones y poder crear el raid

DISKPART>convert dynamic
En el administrador de discos deberiamos ver asi

Ahora creamos un volumen simple con todo el espacio del volumen

DISKPART>create volume simple
En el administrador de discos deberiamos ver asi

Ahora hacemos casi lo mismo pero con el disco 2

DISKPART>select disk 2
DISKPART>convert dynamic

Ahora nos cambiamos al disco 1 para comenzar la creacion del Raid

DISKPART>select disk 1
DISKPART>list volume 
  Volumen ### Ltr  Etiqueta     Fs     Tipo        Tamaño   Estado     Info
  ----------- ---  -----------  -----  ----------  -------  ---------  --------
    Vol. 0     D   KRMSVOL_ES_  UDF    DVD-ROM     1891 MB  Correcto
    Vol. 1     C                NTFS   Partición     64 GB  Correcto   Sistema
  * Vol. 2                      RAW    Simple        16 GB  Correcto

Seleccionamos el volumen en el cual queremos trabajar
DISKPART>select volume 2

y porfin agregamos el segundo disco para crear nuestro RAID 1

DISKPART>add disk 2En el administrador de discos deberiamos ver asi

Listamos los volumenes para ver informacion

DISKPART>list volume 

Volumen ### Ltr  Etiqueta     Fs     Tipo        Tamaño   Estado     Info
----------- ---  -----------  -----  ----------  -------  ---------  --------
   Vol. 0     D   KRMSVOL_ES_  UDF    DVD-ROM     1891 MB  Correcto
   Vol. 1     C                NTFS   Partición     64 GB  Correcto   Sistema
* Vol. 2                      RAW    Reflejar i    16 GB  Correcto

y finalmente le agregamos la letra

DISKPART>assign letter f:En el administrador de discos deberiamos ver asi

Salimos de Diskpart con el comando exit y le damos formato a nuestro RAID

format F: /FS:NTFS

Eso es todo salu2 a todos

Me encomendaron que automáticamente algunos usuarios de la red, se les creara una unidad de disco en un File Server, donde puedan respaldar sus archivos de ofimática mas importantes.

El tema es que tenia que ser automático y con un icono en el escritorio :)

En el file Server 192.168.222.10 creamos la carpeta C:\Usuarios y la compartimos como Usuarios$, para que quede oculta.
Dentro de esta carpeta creamos la carpeta de nuestro usuario Juan Pérez (jperez)

¿Por que crear las carpetas a mano y no automáticas?
Al crear sub carpetas, los permisos de la carpeta raiz se propagan

Entonces echamos a correr los scripts que tanto me gustan y lo ponemos en el inicio de sesion

-----------Monta Carpetas.VBS----------------------------------------------------------

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject( "WScript.Shell" )
Set objShell = CreateObject("Shell.Application")
Set objNetwork = CreateObject("WScript.Network")
Set oDrives = objNetwork.EnumNetworkDrives
' Variable de ambiente del Usuario
Usuario=oShell.ExpandEnvironmentStrings("%username%")
'Letra del Disco Duro
strDriveLetter = "R:"
' Etiqueta del Disco Duro
strNewName="Respaldos 1GB"
'Servidor
srtServer="\\192.168.222.10\Usuarios$\"
'Creamos un siclo for para saber si la letra que queremos montar ya esta montad, de ser asi, la desmontamos y montamos la nuestra :)
Sub Mapeo(Drive,Share)
    For i = 0 to oDrives.Count -1 Step 2
         if LCase(Drive) = LCase(oDrives.Item(i)) then
            if not LCase(Share) = LCase(oDrives.Item(i+1)) then
                  ' Desconectamos la Unidad
                    objNetwork.RemoveNetworkDrive Drive, true, true
            Else
               Exit Sub
            End if
          End if
    Next
   'Conectamos nuestra unidad de RED
    objNetwork.MapNetworkDrive strDriveLetter, srtServer&Usuario
   'Asignamos la Etiqueta del Disco
    objShell.NameSpace(strDriveLetter).Self.Name = strNewName
End Sub
'llamamos a la funcion con la letra y la rura de la carpeta
Mapeo strDriveLetter,srtServer&Usuario
' Ahora crearemos un icono el escritorio del Usuario para redirigirlo a la unidad de red
strDesktop = oShell.SpecialFolders("Desktop")
'le ponemos nombre el link
set oShellLink = oShell.CreateShortcut(strDesktop & "\Respaldos.lnk")
'Seleccionamos el destino de link, que en nuestro caso sera la letra de la unidad
oShellLink.TargetPath = strDriveLetter
oShellLink.WindowStyle = 1
'Descripcion del icono
oShellLink.Description = "Disco De Respaldo"
'Figurita
oShellLink.IconLocation = "SHELL32.dll, 8"
oShellLink.WorkingDirectory = strDriveLetter
oShellLink.Save 

----------------------------------------------------------------------------------------------------------------------------

oShellLink.IconLocation = "SHELL32.dll, 8" , el Shell32.dll es el archivo donde están los iconos de sistema y el que puse yo esta en la posición 8, recuerden que se empieza de cero de arriba a abajo

Así debería quedar dentro de Mi PC

y así debería quedar el icono en el escritorio

Para los que han instalado el server 2008, se habrán dado cuenta que a diferencia del 2003 el firewall deja casi todo cerrado, lo cual es bueno/malo, malo, ya que no podemos hacer ping a nuestro server para saber si esta en línea

Como solucionamos esto ?
Tenemos 2 opciones

1. CLI("Command line interface") YEHAAA
   netsh firewall set icmpsetting 8