Gente,
Ya salió el Service Pack 2 para Windows Server 2003. Los links relevantes son:
What’s New in SP2
Top 10 Reasons to Install Windows Server 2003 SP2
SP2 Readme
SP2 Release Notes
http://www.microsoft.com/technet/windowsserver/sp2.mspx
Saludos
Vernocchi, Pablo
Estoy en medio de un proyecto de migración de usuarios y consolidación de dominios. Estamos usando como herramienta ADMT versión 3.
Entre uno de los tantos grupos de usuarios que migramos, uno aparentaba dar error. ADMT, por defecto, guarda los últimos 20 logs en texto. El resto los guarda en el motor MSDE que se instala junto a la herramienta.
Y ahí el desafío. ¿Cómo se accede a ese motor? ¿Cómo puedo ver la información?
ADMT trae una herramienta de reportes, pero no nos daba la información necesaria. Entonces nos pusimos a investigar. No encontramos mucho. Para ADMT V2 existe una clave en el registro de Windows que permite ampliar esa cantidad de registros almacenados en disco, para que no se sobreescriban, pero en V3 no aplica.
Hasta que encontramos el comando mágico:
admt task /LAST:250 /TYPE:USER /GETLOG:YES
/LAST:250 son los logs que queremos obtener.
/TYPE: Indica qué objeto estamos buscando (puede ser GROUP, COMPUTER, USER).
/GETLOG: Indica si queremos bajar a disco la info obtenida. Sino la muestra por pantalla.
Espero que les sirva y busquen menos que yo 😉
Saludos,
Vernocchi, Pablo
Se viene!!
Como betatester, recibí el anuncio que el SP2 de Windows 2003 ya está en fase RC2:
Starting December 12th, the Windows Server 2003 SP2 RC build (build 2825) will be made available via Windows Update. This is primarily to test delivery of update build packages via WU. We would like as many Technical Beta participants as possible to try installing the RC build this way.
To try this out, prepare a Windows Server 2003 Service Pack 1 machine, then download and run the registry key file located at http://connect.microsoft.com/Downloads/DownloadDetails.aspx?SiteID=98&DownloadID=4711 .
The following key values will be set in the registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\WS03SP2beta]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\WS03SP2beta\21124ad5-c8a4-4e4f-ac2d-95a6cb8fa72b]
Adding these values will enable users to see the RC via WU.
There is no code difference between the update RC build delivered via WU, and the standalone update RC build previously made available on the Connect site. Therefore, the same conditions and advice apply:
1. This build should be used for testing purposes only, including pre-production testing or general compatibility testing.
2. You must uninstall previous SP2 builds before picking up the latest beta build. This service pack build will only be provided to pre-SP2 systems, to simulate the real world as much as possible.
3. If you previously installed an integrated build of SP2, you cannot upgrade your system to build 2825 with this refresh.
a. You will need to re-install a released version (RTM, SP1, or R2) of Windows Server 2003 before upgrading to build 2825.
b. Go to https://connect.microsoft.com/content/content.aspx?SiteID=98&ContentID=1799 to find an evaluation copy of Windows Server 2003 Service Pack 1.
We will not provide other pre-release builds via Windows Update. This is a one-time release, primarily to test delivery of update builds via WU.
Questions and feedback are welcome as always via the usual feedback forms and newsgroups, as well as ws03adm@microsoft.com.
Regards,
Windows Serviceability Team
Una falla muy conocida en Exchange 2003, instalado en Domain Controllers, es su lento apagado. Resulta que el problema es causado porque los servicios de Active Directory se detienen antes que los de Exchange. Como todos ya sabemos, Exchange se apoya fuertemente en nuestra estructura de AD, y avisa a AD cuando se va a detener. En ese momento, Exchange no puede contactarse con AD y es por eso que demora bastante en apagarse, ya que se detienen por TimeOut.
Existen varios procedimientos para solucionarlo que van desde modificar la registry hasta correr scripts antes del apagado, aunque la verdadera solución y recomendación es no instalar Exchange en Domain Controllers.
Vamos a ver todas las alternativas.
1) Cambios en la registry:
Existe una clave en la registry ubicada en: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control llamada WaitToKillServiceTimeout. Este parámetro indica el tiempo en milisegundos que el sistema operativo esperará que un servicio se dentenga antes de “matarlo”.
Lo recomendado es configurar ese valor en 120000. Esta solución no es la más recomendable ya que detiene abruptamente los servicios y puede causar corrupción en las bases de datos.
USUARIOS DE SBS2003: esta clave ya viene configurada por defecto, y a veces su valor es demasiado bajo, lo que puede causar que las bases de Exchange se corrompan. Microsoft lanzó un Workaround.
Services may stop abruptly when you shut down or restart a Windows Small Business Server 2003-based computer
http://support.microsoft.com/default.aspx?scid=kb;en-us;839262
—————————————————–
2) Scripts al shutdown:
La mejor manera de atacar este problema es deteniendo los servicios de Exchange antes del proceso de shutdown del servidor. Acá tenemos tres opciones:
————————–
2.1) Lee Derbyshire escribió un archivo .bat que muestra un menú antes de apagar. Es un proceso manual antes de apagar el servidor, y su contenido es:
@ECHO OFF
ECHO.
ECHO Please select…
ECHO.
ECHO R – Reboot
ECHO S – Shut Down
ECHO A – Abort Shutdown
ECHO Q – Quit
ECHO.
CHOICE /C RSAQ
IF ERRORLEVEL 4 GOTO END
IF ERRORLEVEL 3 GOTO ABORT
IF ERRORLEVEL 2 GOTO SHUTDOWN
IF ERRORLEVEL 1 GOTO REBOOT
IF ERRORLEVEL 0 GOTO END
GOTO END
:ABORT
shutdown /a
GOTO END
:REBOOT
SET PARAM=/r
GOTO STOPSERVICES
:SHUTDOWN
SET PARAM=/s
GOTO STOPSERVICES
:STOPSERVICES
ECHO ON
net stop MSExchangeES /y
net stop MSExchangeIS /y
net stop MSExchangeMTA /y
net stop MSExchangeSA /y
net stop WinHttpAutoProxySvc /y
shutdown %PARAM% /t 10 /c “TO ABORT, RE-RUN BATCH FILE AND PRESS A”
:END
Lo que muestra una ventana así:
————————–
2.2) La siguiente opción que tenemos es adjuntar un .bat a una policy de shutdown del servidor. Esta opción es más compleja, pero mucho más segura.
Como primer paso debemos escribir un archivo de texto con el siguiente contenido:
net stop MSExchangeES /y
net stop MSExchangeIS /y
net stop MSExchangeMTA /y
net stop MSExchangeSA /y
net stop WinHttpAutoProxySvc /y
Luego lo renombramos con extensión .bat y armamos la policy.
Para ello vamos a incio –> ejecutar –> gpedit.msc y luego presionamos aceptar.
Expandimos Computer Configuration –> Windows Settings –> Scripts (Startup/Shutdown) y hacemos doble clic en Shutdown:
Hacemos clic en el botón add:
Escribimos la ruta en donde guardamos el archivo bat:
Y quedará así:
Aceptamos la ventana y ya quedará configurada.
————————–
2.3) La última opción es adjuntando un VBScript a una policy de shutdown del servidor. El efecto y resultado es el mismo que en la anterior opción:
Como primer paso debemos escribir un archivo de texto con el siguiente contenido:
servername = “localhost”
set wmi = getobject(“winmgmts://” & servername)
StopService (“Microsoft Exchange System Attendant”)
StopService (“IIS Admin Service”)
StopService (“Netlogon”)
Sub StopService (ServiceName)
wql = “select state from win32_service ” _
& “where displayname='”& ServiceName & “‘”
set results = wmi.execquery(wql)
for each service in results
if service.state = “Running” then
service.stopService
end if
next
End Sub
Luego lo renombramos con extensión .vbs y armamos la policy de la misma manera que la anterior, pero cambiando el nombre del archivo por el vbs que creamos recientemente.
Saludos,
Vernocchi Pablo
Microsoft lanzó IE 7 final!
Disponible para su descarga desde:
http://www.microsoft.com/windows/ie/downloads/default.mspx
Saludos,
Vernocchi Pablo
Se larga la segunda parte de este artículo!
En esta oportunidad vamos a ver cómo configurar las firmas digitales en los correos electrónicos, para agregar Integridad a la información transportada y, además, brindar Autenticación en el mensaje ya que esa firma sólamente nos pertenece a nosotros.
Paso a paso. Lo primero que vamos a necesitar para implementar S/MIME es un certificado. Podemos utilizar la infraestructura de Certificados que provee Microsoft o adquirir los certificados através de terceros como Verising (pago) o CACert.org (grauito), entre otros. Si optamos por la de Microsoft (gratuita, parte de Windows Server) necesitaremos instalarla. Para ello he redactado una pqueñísima guia disponible en http://www.eseutil.net/como-instalar-una-ca-certificate-authority-en-windows-2003
***NOTA***
Este artículo utiliza la CA provista por Microsoft
******
Bien, como primer paso obtendremos un certificado digital para nuestra cuenta de usuario. Para ello abrimos el navegador y vamos a la URL de nuestra CA interna, iniciando sesión con nuestro usuario y contraseña:
En las tareas disponibles, seleccionamos “Request a Certificate”:
Como tipo de certificado, seleccionamos “User Certificate” y hacemos clic en submit:
Saldrá una advertencia de seguridad, diciéndonos que el sitio web está intentando obtener un certificado en nuestro nombre. Como confiamos en este sitio, elejiremos “Yes”:
Y ahora a instalar el certificado y nuevamente aceptar la ventana de advertencia de seguridad:
——————————————————
Primera etapa finalizada. Ya tenemos certificado para firmar digitalmente nuestros correos y para poder encriptarlos. Ahora, a proteger nuestra confidencialidad!:
Abrimos el Outlook, escribimos un mensaje nuevo y hacemos clic en el boton “Opciones”:
Luego, Opciones de Seguridad:
Y ahora sí, seleccionamos el checkbox “Add digital signature to this message”. Si queremos agregar nuestra firma a todos los correos salientes, por default, tenemos que ir (dentro del Outlook) a Herramientas –> Opciones –> Seguridad –> Tildar la segunda casilla:
Bien, ya tenemos escrito nuestro correo y configurado para que vaya a un remitente determinado:
——————
Cuando el correo llega a destino, la primer modificación visible es el ícono con el que se representa el sobre cerrado:
Luego, al abrir el mensaje, un sello aparece a la izquierda del mensaje indicando que ese correo fue firmado:
Al hacer clic en el sello, se mostrará toda la información referente al certificado que avala la firma digital:
***NOTA***
Si utilizan un servidor interno como CA, probablemente las firmas digitales lleguen como inválidas a destinos externos. Esto se debe a que su CA no es de confianza de destino. Solución? Adquirir un certificado comercial, o distribuír el Certificado de nuestra CA interna para que se agregue en las PCs de los destinatarios
******
Saludos,
Vernocchi, Pablo
En esta oportunidad veremos paso a paso como instalar una CA en Windows Server 2003. La finalidad de esta nota es dar soporte a artículos posteriores que requieran el uso de una CA en la red.
Como primer paso necesitamos un servidor con IIS instalado. Una vez que tengamos eso, vamos al Panel de Control –> Agregar o quitar programas –> Agregar/Quitar componentes de Windows y seleccionamos:
Cuando hacemos clic en siguiente, una adverntecia se mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar la membresía a un dominio. De hacerlo, invalidaría los certificados emitidos:
——————————-
¿Qué tipo de CA instalar?
La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:
Será necesario reiniciar los servicios de IIS para las nuevas configuraciones:
Y la instalación finalizará:
Con estos pasos ya estamos listos para distribuír certificados a nuestra red.
Saludos,
PV
En esta oportunidad cubriremos aspectos básicos sobre las “Directivas de Destinantarios”.
A través de las directivas podremos configurar globalmente los dominios de Internet que nuestro servidor Exchange aceptará. Además podremos definir la estructura que van a tener las direcciones de correo electrónico al momento de su creación.
Por default, la dirección de correo se forma con el nombre que tiene el buzón (que es el mismo que el nombre de usuario). Pero… ¿qué pasa si mis usuarios inician sesión con un nombre y quiero que sus direcciones de correo sean distintas? Por ejemplo, si mi nombre de usuaro es pvernocchi, y quiero que mi dirección de correo sea pablo.vernocchi@dominio. ¿Tengo que hacerlo uno por uno? La solución la encontrarán en esta nota.
Para empezar, abriremos la consola de Administración de Sistema. Expandiremos destinatarios –> Directivas de destinatario. Ahí encontraremos una ventana parecida a la siguiente:
Si abrimos la directiva por defecto, encontraremos todo lo que expliqué más arriba, y en la solapa dominios, los declarados por los asistentes que hayamos ejecutado anteriormente (Asistente de conexión).
Si entramos a las propiedades de la directiva predeterimanda encontraremos tres solapas.
La tercera es para notas administrativas. Entonces, entramos a la segunda solapa, y ahí podremos definir las direcciones de correo. Para eso, haremos doble clic en el dominio predeterminado y, antes de la arroba escribiremos:
%s La dirección de correo tendrá solo el apellido vernocchi@vernocchi.com.ar
%g La dirección de correo tendrá sólo el nombre pablo@vernocchi.com.ar
%i La dirección de correo tendrá sólo la inicial del 2do nombre d@vernocchi.com.ar
Estas son algunas de las opciones que podremos elegir. Por supuesto se pueden combinar y poner %g.%s@vernocchi.com.ar y mi dirección de correo sería pablo.vernocchi@…
Bien, con eso ya tenemos resuelto la primer parte de nuestro desafío. Pero… ¿qué pasa si nuestra compañía tiene 3 sucursales con distinto nombre de dominio?
Supongamos el siguiente escenario:
Argentina: dominio @empresa.com.ar
España: dominio @empresa.com.es
Mexico: dominio @empresa.com.mx
Cada país cuenta con un servidor de Exchange. Para eso, tendremos que hacer uso de múltiples directivas y, a través de LDAP, decirle: si tu buzón está en España, tu cuenta de correo debe ser %g.%s@dominio.com.es . Parece medio críptico, pero en realidad nos llevará un par de clics.
Por cuestiones de esta demo, haremos sólo una:
Hacemos clic con el botón secundario –> nuevo –> Directiva de destinatario
Seleccionamos que sea de “Direcciones de correo electrónico”
Le damos un nombre descriptivo y hacemos clic en Modificar:
Se abrirá una ventana de búsqueda, donde podremos definir en qué servidor están alojados los buzones
Luego de aceptar ese cuadro de diálogo, saldrá la siguiente advertencia:
Y el filtro LDAP ya está creado automáticamente. Lo único que queda es definir los dominios y la estructura de la dirección de la cuenta, para ello abriremos la política creada recientemente:
Vamos a nueva y seleccionamos dirección SMTP:
Seleccionamos el formato que queremos:
Ahora tendremos que activarla y configurarla como predeterminada:
Al aceptar la ventana, nos preguntará si queremos aplicar esta nueva regla al filtro que configuramos previamente:
Y con eso termina este breve repaso de Directivas de Destinatarios.
Saludos,
Vernocchi, Pablo
Grabé un videito para TechNET sobre Windows Desktop Search, la herramienta de búsqueda de contenido en el desktop.
En esta presentación entenderemos los problemas actuales de la búsqueda de la información en entornos corporativos y cómo resolverlas gracias a la herramienta de Microsoft, Windows Desktop Search. Para ello explicaremos cómo trabaja, cómo podemos hacer una instalación masiva, cómo configurarlo a través de Políticas de Grupo (GPO) y, finalmente, veremos Windows Desktop Search en acción.
Ya está disponible para si visualización online en:
http://www.microsoft.com/conosur/technet/exitos22/vernocchi.MSProducer2%5Ffiles/
Saludos,
Vernocchi Pablo
Hola a todos,
Hace muy poco tiempo tuve problemas de performance en un servidor de un cliente. Lindo fierro, discos SCSI en Raid5 (de 15K revoluciones), 2 GB de RAM… pero no andaba muy bien.
Investigué mucho por Internet y quiero dejarles unos links para todos los que estén interesados en “tunear” un Exchange 2000/2003:
Tuning Exchange Server 2003 Performance
http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3Perf_ScalGuide/c1af1369-c3cd-41ca-90f3-372e02ea30e4.mspx
Optimizing Storage for Exchange Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=C6084D20-9730-4FFC-805D-B957327604C6&displaylang=en
Optimize Exchange 2003 Performance Part 1
http://www.msexchange.org/tutorials/Optimize-Exchange-2003-Performance-Part1.html
Optimize Exchange 2003 Performance Part 2
http://www.msexchange.org/tutorials/Optimize-Exchange-2003-Performance-Part2.html
The Art and Science of Sizing Exchange2003 Part 1
http://www.msexchange.org/tutorials/Art-Science-Sizing-Exchange2003-Part1.html
The Art and Science of Sizing Exchange2003 Part 2
http://www.msexchange.org/tutorials/Art-Science-Sizing-Exchange-2003-Part2.html
The Art and Science of Sizing Exchange2003 Part 3 (donde hablan de tools para probar todo lo que se tocó en las otras dos partes).
http://www.msexchange.org/tutorials/Art-Science-Sizing-Exchange-2003-Part3.html
Espero que les sirva,
Vernocchi, Pablo