Bolivia: Miguel Angel Paredes Loza

Estuve buscando en varios lugares que hacer cuando deja de funcionar el Print Spool y los motivos son que: Los drivers se llegan a dañar y luego hay que reinstalarlos en el Servidor. Lo ideal es tener una herramienta que nos indique que drivers son los malos, habia disponible en un sitio, pero actualmente esta fuera de servicio. Entonces nos dedicaremos a hacerlo todo desde cero. 1. Obtener un listado de todos los drivers que actualmente se utilizan. 2. Obtener los cds de instalacion de las impresoras. 3. Desconectar a todos los usuarios que trabajan en el Terminal Server. 4. Ingresar al Servidor de Impresion y desinstalar todas las Impresoras. 5. Ingresar al path %system32%\spool\drivers\w32x86\3 6. Borrar todo el contenido 7. Instalar nuevamente todos las impresoras a traves del Server Properties --> Drivers de Impresion 8. Permitir el acceso de los usuarios Con este procedimiento limpiamos drivers dañados, antiguos y basura que se guardo reduciendose tambien el espacio solo a lo

Luego de haber ejecutado el DCDiag en todo el Dominio Active Directory tenemos un reporte que nos indica lo siguiente: Warning: Missing GC SRV record at DNS server 10.0.10.10 : _ldap._tcp.gc._msdcs.dominio.com.tk (Ignore the error if DNSAvoidRegisterRecord registry key or its Group Policy has been configured to prevent registration of this Record.) Error: Record registrations cannot be found for all the network adapters Entonces concluimos que es un error de registro debiendose seguir los siguientes pasos para corregir el error: 1. Que el Servidor solo tenga una IP asignada, si existen mas de una tarjeta de red se recomienda deshabilitar las demas y tambien es importante revisar en la tarjeta de red valida que solo exista una IP. 2. Ingresar al Modo Command: cmd 3. Registrar nuevamente el Servidor DNS: ipconfig /registerdns 3. Detener el Logon: net stop netlogon 4. Iniciar el Logon: net start netlogon 5. Esperar un ciclo de la replica.

Esta particion es importante en la replica de DNS en Active Directory ahora van unas consideraciones para tomar en cuenta: 1. Si hubieramos migrado de 2000 a 2003. Entonces en la particion de Aplicaciones DNS las zonas forestDNSzones y domainDNSzones no apareceran en ninguno de los Servidores aunque los siguientes que se instalen sean 2003. 2. Si deseamos que se creen estas zonas debemos subir el modo de operacion del Dominio y Forest del AD para lo cual no tienen que existir servidores con 2000, luego de subir el nivel se crearan estas zonas que optimizan la replica y tambien el monitoreo de salud del Directorio Activo. 3. Para mayor informacion seguir estos enlaces: http://technet.microsoft.com/en-us/library/cc778236.aspx http://technet.microsoft.com/en-us/library/cc779655.aspx

Esta solucion se aplica cuando: 1. Existen un porcentaje minimo de equipos que no se reportan al WSUS 2. Ya re revisaron las configuraciones de DNS, GPOs, Firewall y Antivirus 3. Se utiliza WSUS Client Diagnostics Tool y el unico error que da es WinHttpDownloadFileToMemory(szURLDest, NULL, 0, NULL, NULL, NULL, &downloadBuffer) failed with hr=0x80190194 4. Aparentemente los equipos fueron instalados utilizando una tecnica de clonacion Entonces tenemos que seguir los siguientes pasos para que estos equipos comiencen a reportarse a la consola WSUS 1. Ingresar al Equipo con problemas 2. Detener el Servicio de Actualizaciones Automaticas 3. Borrar los SIDs ingresando a HKLM\Software\Microsoft\Windows\Cu­rrentVersion\WindowsUpdate 4. Borrar el directorio c:\Windows\SoftwareDistribution 5. Borrar el archivo c:\Windows\windowsupdate.log 6. Iniciar el Servicio de Actualizaciones Automaticas 7. Registrar nuevamente el SID utilizando el comando wuauclt /resetauthorization 8. Forzar el nuevo c

Inicialmente tenemos un problema, resulta que en un dominio de Active Directory tengo muchos Domain Admins por distintos motivos y deseamos quitar estos permisos dejando solo los necesarios. Esto afecta en las operaciones normales de cualquier empresa ya que los usuarios con estos permisos pueden ingresar a cualquier equipo y tambien servidor. A traves de la solucion que mencionaremos nos concentraremos en el acceso a diferentes equipos ya que el acceso a los Servidores se puede realizar simplemente haciendolo miembro de los Grupos por defecto que tiene Active Directory. Entonces para las estaciones de trabajo por ejemplo si estos usuarios desean ingresar remotamente y luego hacer algun cambio de configuracion o instalacion de software mientras el usuario no sea Administrador Local no lo podra hacer y como se le quito del grupo de Domain Admins entonces tendria que añadirse a cada maquina del dominio, hasta ahi vamos bien. Ahora si tenemos muchas maquinas lo ideal es crear una GPO y lu

Que es el circular logging Exchange? Es un conjunto de archivos con extension .log que se van almacenando a medida que van sucediendo transacciones de envio y recepcion en el Servidor Exchange que nos ayudan a reconstruir una Base de Datos Exchange .edb Esta configuracion en que casos debe realizarse? Solo cuando los backups esten configurados diarios e incrementales, sino estos archivos se sobreescribiran produciendo que la base de datos de Exchange crezca porque no se realiza el mantenimiento de limpieza de logs despues de un Backup. Nota: Solo el Backup Total se puede aplicar exitosamente cuando No esta habilitada la opcion circular logging. A continuacion se describe como habilitar o deshabilitar estos logs Para Exchange 2000 Server y Exchange Server 2003 1.Open Exchange System Manager 2. Expand Servers, and then expand the server you want to modify. 3. Right-click the storage group that you want to change, and then click Properties. 4. In the Properties dialog box, clear the Enabl

Resulta que deseamos ingresar al OWA de Exchange 2007 por web y sale el mensaje Service Unavailable. Este error esta relacionado con el IIS + ASP. 2.0 porque el Aplication Pool asignado al acceso web del OWA que puede ser OWA o Exchange deja de funcionar en un minuto o dos. Verificando el error en el visor de sucesos el error que se describe es el 2274 entonces la solucion es la siguiente: ASP.NET 2.0, versión de 64 bits 1. Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar. 2. Escriba el comando siguiente para deshabilitar el modo de 32 bits: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0 3. Escriba el comando siguiente para instalar la versión de ASP.NET 2.0 e instalar las asignaciones de secuencias de comandos en la raíz de IIS y más abajo: %SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i 4. Asegúrese de que el estado de ASP.NET versión 2.0.50727 es Permitido en la lista Extensión de servici

Este es un tema que esta escrito en varios lugares ahi va un resumen de como hacerlo. Requerimientos: 1. Tengo varias redes en mi Intranet 2. Tengo una sola direccion IP a la que necesito acceder 3. Tengo una conexion punto a punto 4. Tengo un router con interfaz serial y una ethernet Solucion: 1. Establecer el pool: ip nat pool conexion 63.63.63.2 63.63.63.2 prefix 30 El prefix es la notacion con bits 2. Establecer las listas de acceso: access-list 1 permit 10.10.10.0 0.0.0.255 Se pueden agregar ahi todas las redes o hosts en la misma lista "1" 3. Asignar la lista al pool: ip nat inside source list 1 pool conexion overload Aqui lo esencial es "overload" porque como solo existe una sola direccion entonces comenzara a forzar mas conexiones utilizando puertos. 4. Aplicar el nat inside en la interfaz ethernet 5. Aplicar el nat outside en la interfaz serial

Este es un error fatal sino se sabe operar y administrar correctamente, se aplica a Servidores SMTP de IIS y tambien SMTP de Exchange. Los sintomas pueden detectarse con un alto nivel de utilizacion del CPU y que la COLA o QUEUED tiene alrededor de 2000 elementos o mas, lo que hace que la entrega y envio de mails dependiendo del rol sea lento. Para solucionar este problema se sugiere seguir los siguientes pasos para el caso de Exchange: 1ro. Start-->Programs-->Microsoft Exchange-->System Manager 2do. Expandir Servers-->Servername-->Protocols 3ro. Expandir SMTP y luego en la maquina virtual hacer click derecho para pausar el servicio. 4to. Ingresar a QUEUED en el Servidor y cancelar todos los trabajos 5to. Reiniciar la maquina virtual.

Sintomas: Al momento de instalar SQL 2005 nos genera el error almacenado en el archivo Summary.txt que contiene lo siguiente: Microsoft SQL Server 2005 9.00.1399.06 ================= OS Version : Microsoft Windows Server 2003 family, Standard Edition Service Pack 1 (Build 3790) Time : Wed Sep 17 12:42:38 2008 Machine : NOMBREDELSERVIDOR Product : Microsoft SQL Server Setup Support Files (English) Product Version : 9.00.1399.06 Install : Failed Log File : C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files\SQLSetup0039_NOMBREDELSERVIDOR_Support.log Last Action : CostFinalize Error String : Invalid Drive: U:\ Error Number : 1327 ================= NOMBREDELSERVIDOR : There was an unexpected failure during the setup wizard. You may review the setup logs and/or click the help button for more information. SQL Server Setup failed. For more information, review the Setup log file in %ProgramFiles%\Microsoft SQL Server\90\S

Bueno anteriormente comentamos como deshabilitar los dispositivos USB, esta GPO tiene un 99.9999% de efectividad solo conocimos un dispositivo de marca Philips que no se pudo bloquear. Entonces el paso inverso para cuando apliquen esta politica es lo que explicaremos mas abajo porque siempre existiran personas que por algun motivo necesitaran utilizar sus dispositivos de almacenamiento de USB, los pasos son similares a articulo anterior tomandose en cuenta si las siguientes recomendaciones: 1ro. Copiar la GPO y renombrarla por ejemplo: EnableUSB 2do. Editar la Politica tomando en cuenta las propiedades y opciones de Filtering y Destiquear Only show policy settings that can be fully managed. Se hace esto para que aparezcan las opciones de configuracion de los dispositivos. 3ro: Utilizar la opcion Disable USB--> Enabled--> Disabled USB Ports--> Disabled 4to. Crear otra OU con las computadoras que se deseen habilitar y linkearla con la Politica EnableUSB

Para todos los que deseen que se inicie automaticamente un equipo en un dominio por diferentes motivos como por ejemplo un ATM, Ordenador de Filas, Dispensador, etc. El procedimiento es el siguiente: 1er. Paso: Ingresar con el usuario del dominio o equipo que desea que se repita la siguiente vez. 2do. Paso: Ingresar el regedit a la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 3to. Paso: En la entrada DefaultUsername aparecera el usuario que utilizaste y en la entrada DefaultDomain el dominio de tu Active Directory o el del propio equipo, luego tienes que crear la entrada DefaultPassword eligiendo el tipo Valor Alfanumerico para posteriormente escribir el password. 4to. Paso. En la entrada de AutoAdminLogon cambia el valor de 0(Falso) a 1(Verdadero) 5to. Paso: Cierra el regedit y reinicia el equipo.

Deshabilitar dispositivos USB y CD-ROM con Politicas de Dominio. Primer paso: Copiar el siguiente texto y guardarlo. Ejemplo: DisableUSB.adm CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAI

Un grupo Made in La Paz - Bolivia que me agrada ultimamente bastante es QUIRQUIÑA su anterior disco Quirquiña 2.5 ya tenia buenos temas como: Clausura, Repriss, Ausencia y Desconecta. Ahora el nuevo cd se llama MIXturas ya muestra otra faceta igual excelente con MIXes, las mejores rolas: Senderos, Dibujo Animado, Malegria y Desconecta MIx. Encontre el video de Senderos esta emotivo, se ve mi querida Oh Linda La Paz!!! ahi vas a poder ver porque le llaman La Ciudad Cosmopolita.

Luego de haber realizado un trato conmigo y luego de que tengo una conexion en horarios ideales como para ir escribiendo. Estoy abriendo este blog que ira tomando forma con diversos temas de mi vida como soluciones tecnologicas, filosofia, musica, anecdotas, preguntas y tambien compartir mi felicidad. Es un comienzo nuevamente Micky