Archivado en: ‘Active Directory’
Configurando los Clientes de WSUS por GPO
Wednesday, June 4th, 2008 | Leído 257 veces
En artículos anteriores hemos cubierto la instalación de un Servidor de WSUS como también tomar Backup del mismo. Asimismo cubrimos la parte de Restore y el pasaje de la data a un nuevo hardware. Ahora todavía no hemos configurado via GPO los clientes para que se reporten en el servidor de WSUS. Ese es el objetivo de este artículo.
Los clientes de WSUS requieren tener una versión de Automatic Updates (AU) actualizada. En la instalación del WSUS se publica automáticamente la última versión cliente de AU para que se instale en los equipos y así asegurar el correcto deploy de los parches y actualizaciones. En este caso vamos a cubrir la configuración de los clientes via GPO, eso quiere decir que en el ambiente existe un Active Directory. Si este no es tu caso, próximamente comentaré las entradas del registro necesarias para poder hacer una configuración manual. Sino podés usar la política local de cada equipo, pero en el caso manual es mas práctico enviar un .reg a los equipos.
Seguir leyendo »
Group Policy Diagnostic Best Practice Analyzer
Tuesday, June 3rd, 2008 | Leído 88 veces
Microsoft liberó la herramienta Group Policy Object BPA. Conocíamos con anterioridad otros BPA como el de Exchange y el del ISA. Básicamente comparan tus configuraciones con las mejores prácticas (Best Practices) realizadas por Microsoft. Luego te emite un reporte con lo que deberías modificar o lo que está mal en base a alertas de alarma, error o solo advertencia.
Group Policy Object BPA crea un reporte de las mejores prácticas analizando primero lo que está configurado actualmente en tu dominio. La instalación es muy sencilla, se inicia el instalador y se siguen los pasos del asistente que no pregunta nada. Luego una vez finalizado se inicia el programa que por defecto busca nuevas versiones en Internet. Es importante siempre tener los BPA actualizados.
Seguir leyendo »
Como decía, el funcionamiento es similar al del Exchange o el del ISA, pero si nunca los utilizaste te cuento que debes ejecutar primero un Scan para que releve tu información. Para esto te va a pedir un usuario válido y luego, una vez que finaliza el análisis vas a poder ver los reportes. Para obtenerlos compara tu información con la base interna de Mejores Prácticas (que es la que actualiza cada vez que inicia la aplicación) y te da un resultado.
Configurar el Ahorro de Energía por Política (GPO)
Monday, April 21st, 2008 | Leído 618 vecesMe pareció interesante escribir sobre cómo configurar las opciones de Ahorro de Energía o Power Saving via política de dominio o bien via Script para poder hacerlo de manera centralizada y automática.
Recordemos que estas propiedades no vienen por defecto como opciones dentro de las políticas de Windows 2003, osea que no podemos modificarlas por default sino que debemos agregar las mismas a través de un archivo .ADM. En Windows 2008 ya vienen por defecto para poder configurarlo desde las políticas, es mas también podemos configurar las Preferencias, pero se debe instalar el cliente en Vista para que lo tome.
Lamentablemente Microsoft no nos proporciona un archivo ADM con las configuraciones que necesitamos para poder realizar dicha configuración. Recordemos que los archivos ADM tienen su propio formato y estructura pero simplemente son modificaciones en el registro de Windows. Para estas configuraciones vamos a necesitar de un tercero/proveedor que nos provee el archivo ADM con las configuraciones necesarias y además un archivo MSI que se debe instalar en las PCs para que tome esos parámetros. Ese MSI puede ser asignado a las PCs desde la misma política y de esa manera nos aseguramos que todos los parámetros y configuraciones son asignadas al equipo.
Seguir leyendo »
Identificando Cuentas de Equipos Inactivas en AD
Wednesday, December 26th, 2007 | Leído 573 veces
Ultimamente me consultaron cómo identificar las cuentas de equipos inactivas en un dominio Active Directory. Muchas veces el personal de soporte agrega o quita equipos del dominio pero no depura las cuentas viejas o no las borra una vez que la máquina tuvo un problema o se dió de baja, etc. Esto lleva a que existan muchos objetos de computadora que ya no se utilizan y su único propósito es ensuciar el AD. La unica forma de identificar estas cuentas es por su inactividad y luego depurarlas eliminándolas. En este caso son unas 8 mil cuentas inactivas de computadoras así que es una gran depuración.
Para esta tarea nos podemos ayudar con un par de comandos o como deben conocer también hay algunas herramientas gráficas que pueden servir. El primero de los comandos es de gran sitio joeware.net con excelentes herramientas desarrolladas por MVPs. En este sitio existe una gran cantidad de comandos y herramientas muy útiles para el día a día, entre ellas se encuentra OldCmp.
Seguir leyendo »
Active Directory, IT, Scripting, Windows | Sin Comentarios »
Trabajando con Políticas (GPOs) y ADMX en Windows Server 2008
Monday, December 3rd, 2007 | Leído 716 veces
Para los que conocen un poco de las políticas en versiones anteriores de Windows, cada vez que queríamos agregar algún parámetro de Registry por política teníamos que armar un archivo .ADM e incluírlo dentro de la GPO que habíamos creado. Esto en Windows Server 2008 cambió un poco. La diferencia mayor en cuanto al formato es que el ADM tenía una estructura propia y los nuevos ADMX y ADML se encuentran en formato XML como todo archivo de configuración dentro de Windows Server 2008. Este se ha convertido en el formato por excelencia por este nuevo OS por lo que debemos acostumbrarnos a trabajar con el mismo. Cabe destacar que los mismos archivos y estructuras se encuentran en Windows Vista, así que si queremos modificar alguna política local también podemos.
Seguir leyendo »
Active Directory, IT, Server 2008, Windows | 2 Comentarios »
Microsoft Active Directory Topology Diagrammer (ADTD)
Monday, October 8th, 2007 | Leído 624 vecesDentro de los Newsletter que me envía Microsoft me llegó una herramienta que al leer como se llamaba me llené de alegría. :D Para todo IT boy es muy importante poder diagramar la estructura del Active Directory y la conectividad, que antes se podía realizar entre Visio y AD, que ya no existe en las nuevas versiones de Visio. Microsoft removió este feature en las nuevas versiones. Existía un diagramador de la estructura de Exchange pero no de AD. Al bajar esta herramienta, Microsoft Active Directory Topology Diagrammer, la probé inmediatamente y me llené aún mas de alegría. :D Es muy sencilla de usar y en este caso puede diagramar tanto el dominio, como las conexiones de réplicas entre Domain Controllers, estructura de OUs, Exchange, Aplicaciones (ForestDnsZones, etc) y obviamente una solapa para decirle que dibuje los servidores. Es muy útil para los que administren un Active Directory, especialmente la parte de diagramación de conexiones de réplica entre DCs ya que con esa información se puede analizar los enlaces y ver el mejor camino y horario de las mismas.
Seguir leyendo »
