Category Archives: Windows Server

Sorpresa!! Microsoft lanza el fix para vulnerabilidad en WMF

Varios días antes de lo pactado Microsoft, bajo presión de clientes y feedback, lanzó el hotfix para tapar el agujero que hay en el tratado de WMF.

Rara fue la actitud anterior de MS, al querer patear el lanzamiento para el martes (segundo martes del mes, lanzamiento de fixes) siendo una vulnerabilidad tan grave y con tanto tiempo de florecida. Microsoft no quiso apurar los testeos, cumpliendo con su política de parches seguros y estables.

Por lo que estuve leyendo por ahí, dice MS dice que el testeo llevó menos tiempo de lo planeado y lo publicaron inmediatamente.

El fix está disponible para descarga desde:

* Windows Update (ahora Microsoft update)
* Actualizaciones Automáticas
* URL de descarga de boletín MS06-001

Vernocchi, Pablo

Cómo defragmentar la base de datos de Active Directory

El tamaño del archivo NTDS.DIT variará dependiendo de la estructura de AD, y también entre los DCs del dominio. Tengan en mente que Active Directory es un modelo multi master, donde los updates ocurren en cada uno de los DCs y se replican al resto de los DCs.

Los cambios son replicados entre los DCs, pero sólo los cambios, y no las bases de datos. Por esta razón no garantiza que todas las bases sean del mismo tamaño en todos los controladores de dominio.

Windows 2000 y Windows Server 2003 corriendo Active Directory, realizan una defragmentación online cada 12 horas. Este proceso sólo mueve info dentro de la base, la acomoda, pero no reduce el tamaño físico (lo mismo que pasa con Exchange), la base de datos no puede ser compacatada cuando está montada.

La defragmentacion del archivo NTDS.DIT no es algo que sea necesario. Normalmente la base se auto manteiene, eliminando los registros zombies (usuarios eliminados), y dejando su espacio para nuevos objetos.

Para que defragmentar la base entonces?

Una razón puede ser para recuperar el espacio físico que la base ocupa, cuando se han eliminado registros.

Los pasos para realizar la defragmentación serían:

1) INDISPENSABLE Back up de Active Directory (AD).
2) Reinciar el servidor, presionar F8 para opciones avanzadas de booteo.
3) Seleccionar Directory Services Restore Mode, y presionar Enter.
4) Iniciar sesión con la cuenta de Administrador almacenada en la SAM.
5) Desde el Menú Inicio, seleccionar “ejecutar” y luego tipear cmd.
5) Tipear los comandos en negrita:

C:\> ntdsutil
ntdsutil: files
file maintenance:info
….
file maintenance:compact to c:\temp

6) Se verá el proceso de defragmentación en pantalla. Si el resultado es exitoso, tipear quit para retornar al prompt.

7) Ahora tenemos la base defragmentada en “C:\temp”. Tendremos que reemplazar la actual con la defragmentada. Para eso ponemos:

C:\> copy c:\temp\ntds.dit %systemroot%\ntds\ntds.dit

8) Reiniciar el servidor, y debería bootear normalmente.

Espero que les sirva,
Vernocchi, Pablo

Múltiples sitios web bajo Windows XP

IIS de Windows XP solamente soporta un sitio web. Navegando por la web, encontré un sitio que ofrece una solución ante esta limitación.

Pueden pegarle una miradita en:
http://www.codeproject.com/csharp/IIsAdminNet.asp

Otro sitio piola es para este tipo de cosas:

http://www.xoc.net/works/tips/multiple-iis-sites-professional.asp

Que lo disfruten.
Pablo Vernocchi

Windows 2000 Rollup 1 V2, post Service Pack 4

El 13 de Septiembre, Microsoft publicó la versión 2 del Security Rollup 1 para Windows 2000 Service Pack 4.

Corrige errores de la V1, y está disponible para su descarga desde http://support.microsoft.com/kb/891861.

En ese mismo link podremos encontrar mas información sobre la versión 2, y las correcciones que han hecho:

“This article describes Update Rollup 1 for Microsoft Windows 2000 Service Pack 4 (SP4). Update Rollup 1 for Windows 2000 SP4 was originally released on June 28, 2005 and updated on September 13, 2005 to a v2 release. This update rollup contains security-related updates that were produced for Windows 2000 between the release of Windows 2000 SP4 and April 30, 2005. On April 30, 2005, the contents of Update Rollup 1 were locked for final testing by Microsoft and customer beta testing. This update rollup also contains several important non-security updates. This article contains detailed information about this update rollup, answers frequently asked questions, and lists the updates that are included in this update rollup. ”

Saludos,
Vernocchi, Pablo

Como armar un entorno cluster con VMWare

Les dejo un par de links para que lean, sobre como armar un entorno de cluster con vmware.

Creating a Cluster in a Box
Installing Microsoft Clustering Services On the Cluster Nodes

Saludos,
Vernocchi, Pablo

Cómo cambiar el puerto de escucha de Terminal Server

Por cuestiones de seguridad, o simplemente tenemos que publicar más de un servidor Terminal, tenemos que cambiar el puerto de escucha (por defecto 3389).

Ahora, tenemos dos opciones: o nuestro firewall nos permite mapear un puerto “a” externo por uno “b” interno, o le cambiamos el puerto al TS.

Para cambiarle el puerto, simplemente abrimos el editor de registro (regedit) y buscamos la siguiente cadena:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Encontraremos una entrada llamada “PortNumber” con el valor 0D3D (3389 en hexadecimal). Cambiando ese valor y reiniciando el sistema, estará listo.

TIP: Podemos ayudarnos con la calculadora de Windows para hacer el cálculo del puerto a hexa…

Saludos,
Vernocchi, Pablo

Cómo determinar la cantidad de Cals instaladas en un SBS 2000?

Parece una simpleza, pero no mucha gente sabe dónde se le ocurrió a MS poner la cantidad de Cals instaladas en un sistema con SBS 2000!!!

Basta con abrir la consola del administrador, a la derecha aparece un link que dice “Acerca de…” ahi aparecen las licencias.

Porqué no lo pusieron en el Panel de Control?

Saludos,
Vernocchi, Pablo

Como hacer backup de nuestro servidor

Como primer nota en este blog decidimos dedicarla a un tema muy crítico (que ha costado puestos de IT), como el backup.

Generalmente, TODOS los administradores dicen tener un backup pero, ¿anda? Es más que importante hacer pruebas de restauración.

Aquí explicaremos brevemente como hacer un backup bien desatendido. Para aquellos esenarios donde no hay personal de IT en las PyMES, y el cambio de cintas está a cargo de la secretaria.

Para empezar, iniciaremos la herramienta de copia de seguridad incluída con Windows (ntbackup).
Como segundo paso, haremos la selección de archivos y carpetas que queremos hacerle copia. En fundamental seleccionar el System State (o Estado de Sistema), para hacer un backup del Active Directory (si es DC), registry, dlls, etc.

Ese set de configuraciones, lo guardaremos en un directorio llamado C:\Backup, bajo el nombre que uds. prefieran.

Luego iniciaremos un Bloc de Notas y copiaremos el siguiente texto:

for /f “Tokens=1 Delims=/ ” %%i in (‘date /t’) do set daytag=%%i
for /f “Tokens=2-4 Delims=/ ” %%i in (‘date /t’) do set datetag=%%i/%%j/%%k
for /f “Tokens=1″ %%i in (‘time /t’) do set timetag=%%i
set dtt=%timetag% on %daytag% %datetag%

C:\WINNT\system32\rsm.exe refresh /LF”SEAGATE DAT 9SP40-000 SCSI Sequential Device

C:\Backup\sleep 30

C:\WINNT\system32\ntbackup.exe backup “@C:\backup\Backup.bks” /n “%computername% %dtt%” /d “%computername% %dtt%” /r:no /rs:no /hc:on /m normal /j “%computername% %dtt%” /l:s /v:yes /p “4 mm DDS” /um

C:\WINNT\system32\rsm.exe eject /PF”%computername% %dtt% – 1″ /astart

——————

Lo que está en negrita tiene que ser modificado con los datos que obtendrán de su sitema:

Para Windows 2000:
Hacer clic con el botón secundario del Mouse sobre “Mi PC”, seleccionar “Administrar”.
Expandir “Medios de almacenamiento extraíbles”,
Expandir “Ubicaciones físicas”
Hacer clic con el botón secundario del Mouse sobre la unidad de Backup,
Copiar el contenido del campo “Nombre” y pegarlo luego del: C:\WINNT\system32\rsm.exe refresh /LF (el nombre de la unidad va entre comillas “ “),
Hacer clic en la solapa “Medios”

Para Windows 2003:
Modificar todas las entradas que digan “C:\Winnt” por “C:\Windows”
Hacer clic con el botón secundario del Mouse sobre “Mi PC”, seleccionar “Administrar”.
Expandir “Almacenamiento de almacenamiento extraíbles”,
Expandir “Bibliotecas”
Hacer clic con el botón secundario del Mouse sobre la unidad de Backup,
Copiar el contenido del campo “Nombre” y pegarlo luego del: C:\WINNT\system32\rsm.exe refresh /LF (el nombre de la unidad va entre comillas “ “),
Expandir “Grupos de medios”
Expandir “Backup”
Modificar el valor en %dtt%” /l:s /v:yes /p “4 mm DDS” /um, por el que informe la pantalla

(respetar espacios entre los caracteres!!).

———-

Una vez completado esto, pues lo único que hacemos es guardar los cambios y renombrar el archivo como .bat.

Luego, hacemos una tarea programada desde el Panel de Control y listo!! Nuestro backup quedaría funcionando (si no le pifiamos a nada!!).

Saludos, y espero que les haya servido.
Vernocchi, Pablo