Strike 3 …

Si algo pueden corroborar las personas que me conocen es lo aferrado que soy al momento de tener un problema, sin importar de que índole. Aunque cuando de tecnología se refiere, bueno pues soy un poco más aferrado.

Hoy aprendí algunas cosas nuevas y me gustaría compartirlas con ustedes. (Procuraré empezar a hacer esto mas seguido)

Creo que cuando Windows 2000 Server estaba implementado en la universidad, yo estaba muy metido con Linux y por ende me pasó de noche, supe de el gracias a Nazul y por alguna que otra mirada al Site, pero eso fue todo. Obviamente muchos de los conceptos siguen siendo válidos aún en Windows 2008 y muchas opciones solamente cambiaron de lugar o interfaz, muy al estilo de Microsoft.

Resulta que hoy tenía un cliente el cual tiene su controlador de dominio en un Windows 2000 y sus escritorios con Windows XP SP2 y su firewall habilitado, bloqueando la compartición administrativa, impidiendo poder utilizar herramientas como el MMC (Microsoft Management Console) y bloqueando la conexión con nuestro sistema de monitoreo. En pocas palabras no podíamos conectarnos a los equipos para recolectar información.

Claro que la primera opción que se me vino a la mente es que el Firewall de los equpos tenía que ser deshabilitado para lograr la conexión y para esto solamente hay de dos sopas; manualmente deshabilitar cada uno de los firewalls en los Windows XP o mandar una política de grupo a todos lo clientes para deshabilitarlo. Claro que la segunda opción es la mas “sencilla”… cuando se tiene un controlador de dominio con Windows 2003, por que Windows 2000 no incluye las características de Windows XP en sus plantillas de política de grupo por default. Entonces, ¿qué aprendí?

1. Para lograr implementar una política de grupo para equipos con Windows XP en un controlador de dominio con Windows 2000, es necesario crear la política desde un equipo con Windows XP, en donde estarán disponible las plantillas para poder deshabilitar el firewall en todos las computadoras.
2. El comando “gpupdate /Force” solamente funciona de manera local (esto ya lo sabía, pero lo menciono) y existen maneras de remotamente ejecutarlo, siempre y cuando la compartición administrativa este disponible.
3. Una política de grupo se refresca automáticamente cada 90 min. o 120 min. aleatoriamente y en el caso de tener el firewall habilitado y bloqueando las comparticiones administrativas, no queda mas que esperar a que se cumpla este tiempo para que la política de grupo deshabilite el firewall.

Después de esto pasos y de esperar a que la política se aplicara, ya tenemos conexión con los equipos con Windows XP, utilizando MMC desde el servidor o utilizando nuestro sistema de monitoreo.

Comments(0)

Me dio gusto que el día de ayer volví a moverle un poco a Linux y mas que nada volver a recurrir a el para solucionar problemas.

Resulta que me trajeron una laptop, la cual tenía instalada de fabrica la version Home Basic de Windows Vista, sin embargo como el usuario quería tener su Vista en español, ya que la laptop fue comprada en EUA, le pusieron encima la versión Bussines, ocasionando principalmente que el sistema solicitara una nueva clave de producto. Al cabo de 120 días de no haber puesto esa clave, el sistema pues… se bloqueo.
El primer problema con el que me topé era como sacar la información del equipo, ya que no podía iniciar sesión en la máquina, por que una vez que Vista se bloquea no puedes hacer nada mas que ingresar la clave del producto. Ahora que quitar el disco duro de la laptop pues me es un poco impráctico, mas que nada por que no tendría donde conectarlo. Recordé que hace poco baje el LiveCD de Knoppix, el cual busca particiones FAT32 o NTFS y las monta automáticamente, lo que permite trabajar mas fácilmente con los archivos creados en particiones de Windows. Sin embargo el disco no quiso bootear, bastante raro ya que antes lo había probado y me había funcionado, pero ahora se quedaba en "Cargando controlador de video" y después de media hora de no hacer nada, mejor decidí bootear con un LiveCD de Ubuntu 7.04.
Bueno para no hacerles largo el cuento utilicé dos "utilerias", -por así decirles- para montar la partición de Windows y para copiar, via linea de comandos, los archivos y directorios a otra ubicación.

Primero, para montar la partición de Windows en modo de lectura, hay que ejecutar:

sudo mkdir /media/windows
sudo mount -t ntfs /dev/hdXY /media/windows
sudo -i

Donde X es la letra correspondiente al disco, normalmente es la a o la b. Ahora si el disco es SCSI necesitan cambiar el hd por sd, e igual sustituir la X por la letra del disco. Ahora la Y es la partición, normalmente es la 0 o la 1. No hay un lugar muy claro para saber exactamente en que disco y partición esta Windows, pero normalmente los valores que les pongo son los normales.
El tercer comando (sudo -i), en el caso de Ubuntu, nos permite dejar de ser usuarios mortales y pasar a ser directamente el usuario root (Administrador), ya que como el volumen se monta como solo de lectura, el único usuario que puede ingresar ahí es root.

Segundo, copiar la información a otra ubicación mediante SSH:

Normalmente el comando SFTP nos permite realizar una conexión a un equipo con un servidor de SSH activo, el problema es que SFTP solamente permite pasar archivos, las carpetas y subdirectorios, son omitidos. ¿Y por qué? Por que simplemente no lo soporta.
Entonces lo que tenemos que usar es el comando SCP, el cual si permite hacer un traspaso total de archivos y carpetas.

scp origen/de/archivos userid@hostname:destino/de/archivos

Y listo, así de fácil.
Es bueno saber que con Linux uno resuelve la broncas que se crean en Windows.

P.D.: La máquina no acepto la clave de producto, aunque le pusimos una versión Home Básic, talvez por que necesita un disco OEM de Vista.

Comments(0)

El día de ayer uno de los discos duros del servidor de correos de los alumnos se llenó. Este servidor esta sobre un SuSE Linux 9.0 y digamos que tenia un disco duro… pequeño.
Por lo que me ví en la necesidad de poner uno nuevo y a su vez pasarle toda la información que se tenia en el disco duro “viejito y pequeño”. Obviamente esto no es nada del otro mundo, lo curioso o mas bien lo que nunca me había pasado es que el comando cp que sirve para copiar archivos en Linux, me marcara “/bin/cp: Argument list too long.”, osea eran tantos los archivos, carpetas y demás cosas, que el buffer del cp se llenó y no funcionaba.
Así que no hubo de otra que recurrir a Google y como siempre, encontré la solución:

# find . -depth -print0 | cpio -p0dmu /destination/path

Con el siguiente comando, ejecutado desde el origen de archivos, se empieza a hacer la copia sin importar el número de archivos, ya que por decirlo de algún modo, el find le va pasando poco a poco la información al cp.
Así que si topan con este problema, pues ya saben hay maneras de darle la vuelta, como siempre.

Comments(0)

Es muy molesto en verdad estar recibiendo tanto SPAM o correo no deseado en nuestras bandejas de entrada, sin embargo mucho podemos hacer nosotros para evitar este padecimiento actual del correo electrónico.

Muchos de nosotros recibimos o enviamos correos a varios grupos de personas, muchas veces con contenido importante, otras veces, con imagenes, archivos de Power Point, un pensamiento, un chiste, lo que ustedes quieran. Si alguna vez se han fijado, normalmente el que manda este correo, su nombre o dirección de email viene en la parte de arriba, en el campo De o From, mas abajo esta el campo Para o To, que es donde podemos ver a todas las direcciónes a las cuales el correo fue enviado, bueno pues ahi esta el primer error y causa de SPAM. Me explico.

Cuando el correo electrónico viaja por internet se vuelve suceptible a ser analizado por terceros, no quiero decir con esto que el correo electrónico sea una mala herramienta, simplemente tenemos que tener cuidado con lo que ponemos en los mensajes, hagan de cuenta que están escribiendo sobre una postal común y corriente, y que como ustedes saben, las postales no tienen ninguna manera de “ocultar” lo que llevan escrito. Una buena práctica que podemos hacer es usar el campo de Bcc (Blind Carbon Copy o Copia de Carbón Oculta), en donde pondremos todas las direcciónes a las que les queremos enviar un correo y que no nos interesa que entre ellas o terceros sepan quienes son, tal y como se ve en la imagen:

De esta manera ayudamos un poco a evitar el SPAM, también a que en el cuerpo del mensaje del correo no se vayan acumulando direcciones y direcciones y mas direcciones. Me ha tocado recibir correos en donde el 95% de su contenido son direcciones de correo electrónico y el resto es el mensaje que quería el remitente que leyeramos.

En caso de que no vean esta opción en su programa de correo, ya se por web o instalado en su computadora, busquen activar esta opción (generlamente en herramientas u opciones del programa la encontrarán), la cual a mi punto de vista, debería venir activada por default.

Comments(0)

Ya hablamos y vimos algo acerca del UAC de Windows Vista y de lo enfadoso que puede llegar a ser. Sin embargo una característica, que a mi parecer es bastante adecuada y casi bien implementada, es su sistema de activación por volumen versión 2.0. ¿¡ What !?… ahí les va.

Todos nosotros sabemos de la existencia o hemos usado alguna vez un software pirata o copia ilegal (no se hagan), en concreto de Windows, ya sea el ME, 2000 o XP, bueno pues ahora con Vista esto va a ser un poco mas difícil, no imposible pero si un poco mas difícil.
Según reportes de Microsoft el mayor número de licencias o claves de producto que rondan por Internet, provienen de empresas que tienen un licenciamiento por volumen, como en este caso UNIVA, que cuenta con una de las múltiples combinaciones de los licenciamientos por volumen otorgados por Microsoft, y el cual a las empresas les conviene ya que cada licencia de Windows es mas barata que comprarlas individualmente, entre otros productos y ventajas.
Entonces, al tener este tipo de licenciamiento uno como administrador, conoce las claves de producto (inclusive existe un sitio donde consultarlas, si eres usuario de licenciamiento por volumen) y como recordarán es necesario ingresar esa clave para continuar con la instalación del sistema operativo (ME, 2000, XP), lo que provocaba que todo mundo llegara a necesitar y conocer “la clave”, como personal de TI, soporte técnico, auxiliares, etc., lo cual hacía que prácticamente nos quemara la boca por pasar esa clave a otra persona o de llevarnos una copia a casa.
Ahora, Vista en sus ediciones Bussines y Enterprise ya no requieren que esa clave sea ingresada para poder realizar la instalación y todas las demás (Home Premium, Ultimate, etc.) puede uno o no, ponerla; esto no significa que Microsoft este olvidándose de la clave del producto, en algún momento, después de la instalación deberemos de proporcionarla si queremos seguir usando la edición que adquirimos, en el caso de Bussines y Enterprise, que son las que se les otorgan a los clientes del licenciamiento por volumen, no tiene la opción de poner un clave de producto, simplemente la instalación al concluir, dará un tiempo de gracia de 30 días para que la copia de Vista se active ante un servidor de licencias.
Básicamente el servidor de licencias es el único que conoce la clave de producto en su totalidad, el usuario, personal de soporte, etc., no tiene por que saber la clave ya que no es necesaria para el proceso de instalación, sin embargo esta verificación se debe de realizar periódicamente para así garantizar que el equipo sigue formando parte de la organización; así al transcurrir los primeros siete días se realizará un nuevo intento de activación y después cada 120 días, siendo estos valores configurables por el administrador.
Como ven es una buena medida para evitar la piratería, la cual por muchos o pocos beneficios que nos traiga es dañina en todos los sentidos para las empresas creadoras, ya sea de software, música, películas, etc.

Hace unos días configuré el servidor de licencias que tendremos funcionando aquí en el trabajo. Al principio de la nota dije que esta característica estaba casi bien implementada, ya que actualmente solamente se puede dar de alta este servicio en una máquina que tenga la misma versión que la que se está instalando, en nuestro caso la Enterprise. Al principio quise poner el servicio en un Longhorn Server, pero resulta que no funciona y la herramienta que se encargará de administrar esto, todavía esta en desarrollo… bien planeado MS.

Mas info sobre como poner un servidor de licencias | Aquí

Comments(0)

En unos momentos pondré a defragmentar la base de datos de nuestro servidor de correos electrónicos, es un Exchange 2003 sobre Windows Sever 2003 R2 (obvio).
¿Que se gana con este proceso? Bueno básicamente es como defragmentar un disco duro, para aquellos que saben de que hablo, para los que no, es ordenar de una manera lógica los datos almacenados, con esto se hace mas fácil la busqueda de datos, ya que estamos hablando de mas de 66 Gb de información, además al terminar la defragmentación se recuperan unos 4 o 5 Gb, que creanme, en Exchange es una verdadera ganancia.

Lo único malo de esto es que es un proceso muy pero muy lento, estamos hablando de que lo voy a poner a correr como a las 14:30 hrs de hoy 3 de febrero y espero que para el 5 de febrero por la tarde, el proceso termine, por consiguiente durante todo este tiempo el servicio de POP y SMTP para el envío y recepción de mensajes se da de baja, sin embargo los mensajes no se pierden ya que quedan almacenados temporalmente en el Barracuda, nuestro equipo Anti-SPAM

Para aquellos que les interese saber como realizar esta defragmentación ya sea sobre un Exchange 2000 o 2003, se debe de realizar lo siguiente:

* Dar de baja el Infomation Store, del servidor al que se le va a aplicar la defragmentación.
* Dar de baja cualquier servicio relacionado con el Exchange, asi como cualquier software antivirus.
* Ejecutar en línea de comandos lo siguiente, obviamente posicionados en la unidad donde se encuentre la base de datos de Exchange:
eseutil.exe /d priv1.edb /t x:\tmpdfrg.edb /f x:\tempdfrg.stm
eseutil.exe - Se encarga de realizar la defragmentación
/d - Defragmenta tanto la base de datos como el archivo de streaming, que es el que alimenta de datos la BD.
priv1.edb - Nombre de la BD de Exchange.
/t - Crea archivo temporal de la base de datos (tmpdfrg.edb)
/f - Crea archivo temporal del archivo de streaming (tempdfrg.stm)

Ahí les platico el 5 como termino todo.

Comments(2)