Category Archives: Windows Server

Sincronización de contraseñas entre AD y Office 365

Hasta ayer, la única manera de mantener la contraseña sincronizada entre Active Directory y Office 365 era utilizando herramientas de terceras partes que tenían un costo de licencia asociado (como por ejemplo Office 365 Password Synchronization Tool de MessageOps).

Afortunadamente el equipo de Identidades de Microsoft escuchó el feedback de muchos de nosotros y de miles de clientes que pedían una solución para no tener dos contraseñas (una para el usuario de AD y una para los servicios de Office 365) y que no fuera tan complejo de implementar como los servicios de ADFS o SSO.

Y aquí está, la nueva versión de DirSync que permite la sincronización de contraseñas, junto con la documentación de Cómo hacer la actualización y Cómo implementar la sincronización de contraseñas en Office 365.

> Pablo Vernocchi

LAB – Exchange 2010 Service Pack 1 + OCS 2007 R2 + Windows 2008 R2

Armo mucho lab. Lo reconozco. Mi problema es que armo y desarmo. Generalmente termino tocando tantas cosas dentro del laboratorio que para asegurarme que quede como nuevo, hago uno nuevo.

Tuve varios de éstos. Con Exchange 2003, 2007 y 2010 en una misma organización, en diferentes organizaciones, en diferentes sites… Todo es un lab nuevo. E invierto bastante de mi tiempo en armar las imágenes.

Hace mucho tiempo, allá por Windows 2003 R2, tenía una VHD master hecho con sysprep. Pero el problema era que con cada Service Pack tenía que armar una nueva y hacer sysprep nuevamente… y después salió 2008 y 2008 R2… y ya me da mucha fiaca ponerme a instalar todo de nuevo.

Es por eso que empecé a buscar alternativas. Internamente en Microsoft tenemos un conjunto de scripts que permiten armar laboratorios con poca o nada de interacción del usuario, pero no están disponibles al público.

Lo que sí está disponible es el centro de descargas de VHDs de Microsoft. La URL donde pueden descargar VHDs de prueba es http://www.microsoft.com/en-us/server-cloud/datacenter/virtualization-trial.aspx

Específicamente, las que yo uso son:

    >> Pablo Vernocchi

SarmientoBA–Acortando brechas digitales

Luego de haber trabajado con muchos clientes corporativos, implementando soluciones basadas en Exchange, Lync y Active Directory, decidí formar parte de un proyecto distinto.

He trabajado en clientes grandes y medianos de la Argentina y Uruguay. Algunos proyectos fueron muy desafiantes, otros un poco menos y otros algo repetitivos. Sin embargo, todas las interacciones con clientes tienen el mismo compromiso de mi parte, la mejor implementación con la mejor satisfacción.

Hace unos meses se venía comentando la posibilidad de un proyecto para el sector educativo que llevaría conectividad a Internet a más de 160.000 alumnos de educación primaria en toda la ciudad de Buenos Aires. Más allá que no hubiera tecnologías de Exchange o Lync involucradas, al momento del ofrecimiento decidí meterme de lleno. Estoy trabajando con ellos para poder construír un back-end de servidores de TMG que actúen como proxy de conexión a Internet para alumnos y docentes.

Este proyecto tiene varios desafíos, desde proveer una navegación protegida de contenidos inapropiados a los alumnos, hasta el desafío más grande que es el de instalar la infraestructura de TMG más grande del mundo.

Así como tiene desafíos, tiene satisfacciones. El viernes fui a uno de los colegios donde se comenzará a distribuír Netbooks a los alumnos y Notebooks a los docentes. Recorría los pasillos con un equipo en la mano para realizar pruebas de conectividad, y los chicos me miraban, sonreían y gritaban: “ahí vienen las compus!” mientras corrían a contarle a sus amiguitos. Fue una de las imágenes que no voy a borrar de mi memoria.

Acortar la brecha digital es una de las tantas cosas que un gobierno debe facilitar, junto con la ayuda de empresas líderes del sector tencológico, como Microsoft. Tener la posibilidad de formar parte de este movimiento educativo es uno de los logros que llevaré siempre conmigo. Estoy muy orgulloso de haber sido seleccionado como asesor para la implementación de nuestros productos y poder llevar la tecnología a todos los hogares.

————–

Cabe mencionar que, anteriormente, se desarrolló este proyecto a nivel nacional llamado “Conectar Igualdad”, que lleva más de 700.000 equipos entregados según informan en la web. Hoy, la Ciudad de Buenos Aires se suma al movimiento con “Sarmiento BA” y el plan piloto llamado “Quinquela”.

 

>> Pablo Vernocchi

Actualización disponible para cambio de hora de Chile!

Recientemente se publicó una actualización (hotfix) para ser descargada a demanda para el cambio de horario de Chile, Marruecos y Egipto.

De esta manera se introducen los cambios de último momento que sufrió Chile a su horario de verano (DST) en los últimos meses.

Para poder descargarlo, pueden visitar el artículo de la KB: http://support.microsoft.com/kb/2543367/en

 

>> Pablo Vernocchi

Exchange 2007 y Windows 2008 R2, la historia continúa

El grupo de producto acaba de publicar en su blog que Exchange 2007 podrá ser instalado en Windows 2008 R2, como les había contado anteriormente.

Y para hacer esto, necesitan modificar el setup de Exchange 2007. Para ello, y tal como se hizo para Windows 2008 RTM, se realizará a partir del Service Pack 3 de Exchange 2007 que será lanzado el segundo semestre de 2010:

image

http://msexchangeteam.com/archive/2009/11/30/453327.aspx

 

>> Pablo Vernocchi

Actualización acumulativa para zonas horarias de Windows, Diciembre 2009

Hola a todos,

Esta semana se publicó el artículo 976098 con la actualización de las zonas horarias de Windows.

En este update ya aparece Argentina sin DST.

 

  • Argentina Standard Time:
    Removes DST for 2010 and later years.
  • Central Brazilian Standard Time:
    Updates dynamic DST table.
    Changes DST end date for 2010.
  • E. South America Standard Time:
    Updates dynamic DST table; Changes DST end date for 2010.
  • Egypt Standard Time:
    Changes the DST end date for 2009.
    Changes the TZI for 2010.
  • Georgian Standard Time:
    Changes the display name and time zone bias from UTC+3 to UTC+4.
  • Greenland Standard Time:
    Changes the TZI for 2010 for operating systems earlier than Windows Vista.
  • Jerusalem Standard Time:
    Changes the TZI for 2010 for operating systems earlier than Windows Vista.
  • Morocco Standard Time:
    Changes the TZI for 2010 for operating systems earlier than Windows Vista.
  • N. Central Asia Standard Time:
    Removes “Almaty” from the “(GMT+06:00) Almaty, Novosibirsk” time zone.
  • North Asia East Standard Time:
    Removes “Ulaan Bataar” from the “(GMT+08:00) Irkutsk, Ulaan Bataar” time zone.
  • Pakistan Standard Time:
    Changes the TZI for 2010 for operating systems earlier than Windows Vista.
  • Paraguay Standard Time:
    Changes the TZI for 2010 for operating systems earlier than Windows Vista.
  • Ulaanbaatar Standard Time:
    Creates the Ulaanbaatar Standard Time time zone with the display name of “(GMT+08:00) Ulaanbaatar”.
  • W. Australia Standard Time:
    Removes DST for 2010 and later years.

    • Evento de Lanzamiento – Run09 Reloaded

    Hola a todos, quería invitarlos al evento de lanzamiento de la nueva ola de productos de Microsoft, donde estaré dando uno de los tracks de Exchange 2010 junto con Carlos Dinapoli.

    La agenda del evento se dividirá en dos días:

     

    DIA 1:

    08:30     Acreditación

    09:00     Apertura + keynote

    10:20     1° sesión de conferencias simultáneas

    ® Qué hay de Nuevo en Windows Server 2008 R2 – Alberto Ortega

    Windows Server 2008 R2 agrega nuevas características que incrementan la confiabilidad y flexibilidad de las infraestructuras de red. Veremos mejoras en performance, arquitecturas de CPU, Server Manager, IIS 7.5, server core mejoras en RDP, Active Directory, Administración de Energía y Direct Access, entre otros.

    ® Qué hay de Nuevo en Exchange 2010 – Roberto Martínez Lima – Rodrigo Menéndez

    ® System Center Virtual Machine Manager  2008 R2 a fondo – Antonio Scuotto – Alejandro Ponicke

    11:25     2° sesión de conferencias simultáneas

    ® File Server y Branch Office en Windows Server 2008 R2 – Leandro Amore

    La expansión de las infraestructuras tecnológicas de las empresas hace que éstas tengan que implementar más y mejores servicios de acceso a archivos en cualquiera de sus locaciones. Veremos cómo Windows Server 2008 R2 mejora sus servicios de SMB, DFS-R, agrega Branch Cache e implementa servicios de control, auditoría, archivado respaldo y recuperación de archivos lo que lo convierte en la mejor opción a la hora de pensar en la estrategia de almacenamiento y acceso a datos.

    ® Exchange 2010 Tips and Tricks – Pablo Vernocchi – Carlos Dinapoli

    En esta sesión ofreceremos información de cómo obtener lo mejor de Exchange 2010, tips en implementación y configuración, trucos y consejos útiles para entender cómo aprovechar de mejor forma las mejores características de Exchange 2010.

    ® ¡No hay problema! Tenemos Data Protection Management 2007 – Leandro Sgallari – Mauro Viglietti

    SQL, Hyper-V, Sharepoint, Exchange entre otros protegidos con DPM 2007 SP1, veremos escenarios específicos para cada uno de estos servicios revisando implementación, topologías y las mejores técnicas de recuperación.

    12:20     3° sesión de conferencias simultáneas

    ® Mejoras en Virtualización en Windows Server 2008 R2 – Martín Berra – Alberto Ortega- Leandro Amore

    Lo nuevo de Hyper-V en Windows Server 2008 R2, Live migration, Core Parking, y timer Coalescing, soporte para administración de energía del hypervisor y manejo de memoria asistida por hardware de maquinas virtuales. El formato VHD está tomando cada vez más preponderancia en las maquinas reales, montaje de VHD y booteo desde VHD son pasos importantes en la estandarización del VHD como un formato común entre todo tipo de maquinas. Veremos como Windows implementa soporte nativo de VHD permitiendo el uso y el booteo desde VHD.

    ® El nuevo Windows un sistema Operativo de la gran 7 – Mariano Rempel

    Daremos un paseo por el nuevo sistema operativo que causa sensación: interfaces más amigables, búsquedas aún más inteligentes, seguridad reforzada, librerías de documentos, soporte para nuevos dispositivos, menor consumo de recursos e integración con infraestructuras anteriores.

    ® Sharepoint Server 2010 para IT Pros – Fabián Imaz – Mauricio Grinberg

    Esta sesión recorrerá las características relacionadas con IT de Sharepoint Server 2010, incluyendo instalación y actualización, administración y operación, respaldo y restauración, alta disponibilidad y escalabilidad, todo lo necesario para implementar el servicio de más crecimiento en las empresas de los últimos años.

     

    DIA 2

    08:30     Acreditación

    09:00     1° sesión de conferencias simultáneas

    ® Windows 2008 R2, perfomance y escalabilidad para el datacenter de hoy – Leandro Sgallari – Mauro Viglietti

    Windows Server 2008 R2 desde la perspectiva de performance y escalabilidad mostrando los cambios y mejoras más significativos en estos puntos, veremos temas relacionados con soporte para procesadores de 64 bits, escalamiento vertical, horizontal, perfomance del Servidor de archivos, Footprint de Memoria y disco de Hyper-V, y cambios en perfomance WAN. Se mostrarán además las nuevas herramientas diseñadas para para ayudar en el analisis de performace y rendimiento.

    ® Tener tus instancias de SQL bajo control y gestionar tus bases de datos nunca fue tan fácil y eficiente – Parte 1 – María Pía Fernández – Diego Caracciolo

    El buen uso de los recursos de tu servidor se ha vuelto un factor determinante en tiempos de crisis, tanto por su escasez como por su costo. SQL Server 2008 R2 ofrece novedosas funcionalidades que te permiten administrar instancias y aplicar políticas centralizadas, monitorear y analizar el uso de recursos, priorizar la carga y optimizar tus aplicaciones,  aumentar la seguridad encriptando tus bases de datos y reducir el espacio utilizado mediante compresión.

    ® IIS 7.5 El webserver todo terreno – Juan Ladetto – José Luis Falvo

    Microsoft Web Platform es un poderoso conjunto de tecnologías para implementar aplicaciones y servicios. Veremos cómo usar Web Platform Installer para rapidamente poner en funcionamiento aplicaciones ASP.NET y PHP. Además veremos cómo como administrar y configurar IIS 7.5 con sus nuevas extensiones y capacidades como .NET en Server Core que simplifican la configuración y la administración.

    09:55     2° sesión de conferencias simultáneas

    ® Multi Site Clustering con Windows Server 2008 R2 – Augusto Álvarez – Roberto Di Lello

    Conforme Windows Server 2008 se convierte en parte fundamental de soluciones de alta disponibilidad y de misión crítica en el datacenter, es necesario comprender cuáles son los requerimientos necesarios para implemetar este tipo de soluciones de manera eficiente a la hora de asegurar no solo alta disponibilidad si no tambien recuperación ante desastres físicos.

    ® Tener tus instancias de SQL bajo control y gestionar tus bases de datos nunca fue tan fácil y eficiente – Parte 2 – María Pía Fernández – Diego Caracciolo

    El buen uso de los recursos de tu servidor se ha vuelto un factor determinante en tiempos de crisis, tanto por su escasez como por su costo. SQL Server 2008 R2 ofrece novedosas funcionalidades que te permiten administrar instancias y aplicar políticas centralizadas, monitorear y analizar el uso de recursos, priorizar la carga y optimizar tus aplicaciones,  aumentar la seguridad encriptando tus bases de datos y reducir el espacio utilizado mediante compresión.

    ® ForeFront Stirling y su pandilla – Martín Berra – Enrique Dutra

    Una sesión para recorrer Microsoft Forefront Stirling y Servicios asociados como Forefront Client Security v2, Forefront Security for Exchange and Forefront Security for SharePoint, and Threat Management Gateway – El sucesor de ISA Server 2006. Cómo tener una solución integrada de seguridad que cubre todos los servicios críticos de las infraestructuras de redes comunes hoy en día.

    11:00     3° sesión de conferencias simultáneas

    ® Group Policies en Windows 7 y Windows Server 2008 R2 – Leandro Amore – Augusto Álvarez

    Qué hay de nuevo en materia de Group Policies en Windows 7 y Windows Server 2008 R2 y cómo esos cambios impactan en  las corporaciones. Una sesión con alto contenido de demos que mostrará cómo hacer una rápida y eficiente implemetación de GPOs.

    ® La arquitectura del Data Warehouse en SQL Server 2008 R2 – Maximiliano Accotto – Mariano Álvarez

    Las nuevas capacidades incluidas permiten la utilización y el procesamiento de cuantiosas cantidades de datos, crecer a medida que se precisa con un rendimiento excepcional a partir de las nuevas tecnologías incluidas que aprovechan las  capacidades del hardware estándar actual para escalar a costos increíbles.

    ® Office 2010, consolidando el liderazgo en aplicaciones de oficina – Mariano Rempel

    Qué cambios y mejoras incorpora Microsoft Office 2010 en Interface de Usuario, Productividad y seguridad. Cómo hacer mágicas planillas de cálculo, presentaciones increíbles y documentos profesionales en segundos, administrar la inmanejable maraña de correos de manera eficiente y sin stress.

    12:00     Cierre

    12:45     Sorteos

     

    Link de registro 1er día: http://msevents.microsoft.com/cui/EventDetail.aspx?culture=es-AR&EventID=1032430335&IO=SgBEwRnS0lftO6mSjn1AwA%3d%3d

    Link de registro 2do día: http://msevents.microsoft.com/cui/EventDetail.aspx?culture=es-AR&EventID=1032430351&IO=SgBEwRnS0lesF5WNKnoe4Q%3d%3d

    Exchange y Windows Server 2008 R2

    UPDATE: El contenido de este artículo fue actualizado en los siguientes posts:

    http://www.eseutil.net/exchange-2007-y-windows-2008-r2-la-historia-contina
    http://www.eseutil.net/actualizacin-exchange-2007-y-windows-server-2008-r2
    http://technet.microsoft.com/en-us/library/ee338574.aspx

     

    Qué pasa con Exchange 2007 y Windows 2008 R2?

    Vamos por partes dijo Jack el destripador… La tendencia es poder instalar Exchange Server en dos versiones de Windows (Exchange 2003 se podía instalar en Windows 2000 y 2003, Exchange 2007 en Windows 2003 y 2008 y Exchange 2010 en Windows 2008 Service Pack 2 y 2008 R2).

    Exchange Server 2010 sí puede instalarse sobre Windows 2008 R2, y es la única versión de Exchange que por ahora funcionará sobre Win 2K8 R2.

    Exchange 2007 (a partir de SP1) puede instalarse sobre Windows 2008, pero no sobre 2008 R2. Ahí quedó. Lo que puede hacer es usar Global Catalogs con Win 2008 R2.

    La cosa quedaría más o menos así:

    Versión Windows 2008 SP1 Windows 2008 SP2 Windows 2008 R2
    Exchange 2007 SP1 SI SI
    (con Rollup update 9 o superior)    		 NO
    Exchange 2007 SP2 SI SI NO
    Exchange 2010 NO SI SI

     

    Así que la matríz completa sería una cosa así:

     

    OS Version

    Exchange Version

    2003 domain and forest functional level

    2008 domain and forest functional level

    2008 R2 domain and forest functional level

    Read Only DC\GC Support

    Supported DC and GC version in the AD infrastructure
                 

    Windows 2000 (32-bit)
    Windows 2003 (32-bit)

    Exchange 2003 SP2

    Yes

    No

    No

    No

    2000, 2003, 2008

    Windows 2003 (64-bit); Windows 2008 (64-bit)

    Exchange 2007 RTM

    Yes

    Yes

    No

    No

    2000, 2003, 2008

    Windows 2003 (64-bit); Windows 2008 (64-bit)

    Exchange 2007 SP1 until RU8

    Yes

    Yes

    No

    No

    2000, 2003, 2008

    Windows 2003 (64-bit); Windows 2008 (64-bit)

    Exchange 2007 SP1 RU9 and later

    Yes

    Yes

    Yes

    No

    2000, 2003, 2008, 2008 R2

    Windows 2003 (64-bit); Windows 2008 (64-bit)

    Exchange 2007 Sp2

    Yes

    Yes

    Yes

    No

    2000, 2003, 2008, 2008 R2

    Windows 2008 (64-bit); Windows 2008 R2 (64-bit)

    Exchange 2010 beta and RTM

    Domain: No, Forest: Yes. Forest needs to be at 2003 forest functional level.

    Yes

    Yes

    No

    2003, 2008, 2008 R2

     

    UPDATE: Microsoft publicó las matrices de compatibilidad en http://technet.microsoft.com/en-us/library/ee338574.aspx

     

    Saludos,
    Pablo Vernocchi

    ERROR: Unable to connect to service. An error was returned. Location: CoCreateInstanceEx. Error: The RPC server is unavailable.

    Escenario 1: Forefront for Exchange, Exchange 2007 en Cluster y Windows Server 2008.
    Escenario 2: Intentamos ejecutar la consola de Forefront for Exchange desde una PC de administración, a un Exchange 2007 (en cluster o no) y Windows Server 2008.

    Cuando iniciamos la consola de Forefront for Exchange en un cluster, no se conecta al nodo sino al nombre virtual del cluster. Ahí se activa el firewall de Windows y nos patea la conexión con este mensaje de error:

    ERROR: Unable to connect to service. An error was returned. Location: CoCreateInstanceEx. Error: The RPC server is unavailable.

     

    Y el siguiente evento en el Visor de Sucesos:

    Log Name:      System
    Source:        Microsoft-Windows-DistributedCOM
    Date:          13/07/2009 2:21:37 PM
    Event ID:      10006
    Task Category: None
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      <Nombre de Servidor FQDN>
    Description:
    DCOM got error "2147944122" from the computer <Nombre de Servidor FQDN> when attempting to activate the server:
    {903C424C-BE15-4BCE-8256-EDC95C6E28FE}

     

    Una búsqueda en el website de soporte de Microsoft devuelve dos resultados a probar:

     

        Si con esos procedimientos no se resuelve, crear la excepción en el firewall de Windows 2008 para el proceso, es una buena alternativa. Para ello, abrimos una consola CMD (ejecutada como Administrator) y pegamos el siguiente código:

         

        netsh advfirewall firewall add rule name="Forefront Server Security for Microsoft Exchange Controller Service" dir="in" action="allow" program="%ProgramFiles% (x86)\Microsoft Forefront Security\Exchange Server\FSCController.exe" description="FF for Exchange 2007 regla para poder ejecutar la consola de ForeFront" enable="yes" profile="domain" localip="any" remoteip="any" localport="RPC" remoteport="any" protocol="TCP" interfacetype="any" edge="no" security="notrequired"

      Con eso debería alcanzar.

      Saludos,
      Pablo D. Vernocchi
      Microsoft Exchange MVP
      MCSE + M / MCSE + Sec
      https://mvp.support.microsoft.com/profile/Pablo

      Microsoft Security Bulletin MS08-067 – Critical

      Por Daniel Seveso (de http://blogs.technet.com/latam)

      En Octubre del 2008, Microsoft liberó un update que soluciona una vulnerabilidad en el servicio de Server.

      Esta semana hemos recibido varios llamados por nuevos virus (malware) de importante impacto, que explotan esta vulnerabilidad. Al momento de su detección, estos nuevos virus no estaban incluídos en las últimas firmas de antivirus comerciales.

      Por lo tando querímos simplemente reforzar el mensaje que, si aún no lo has hecho, es muy importante instalar este hotfix de seguridad en todas las plataformas afectadas.

      Para saber si tienes el update instalado, consultas en el panel de control "Add or Remove Programs". Por ejemplo en Windows 2003, luego de marcar la opción "Show updates" verás "Security Update for Windows Server 2003 (KB958644)"

       

       

      Pueden revisar el siguiente artículo por información detallada y descarga del hotfix. Encontrarán información para profesionales de tecnología como para usuarios hogareños.