Bolivia: Miguel Angel Paredes Loza

Luego de haber ejecutado el DCDiag en todo el Dominio Active Directory tenemos un reporte que nos indica lo siguiente: Warning: Missing GC SRV record at DNS server 10.0.10.10 : _ldap._tcp.gc._msdcs.dominio.com.tk (Ignore the error if DNSAvoidRegisterRecord registry key or its Group Policy has been configured to prevent registration of this Record.) Error: Record registrations cannot be found for all the network adapters Entonces concluimos que es un error de registro debiendose seguir los siguientes pasos para corregir el error: 1. Que el Servidor solo tenga una IP asignada, si existen mas de una tarjeta de red se recomienda deshabilitar las demas y tambien es importante revisar en la tarjeta de red valida que solo exista una IP. 2. Ingresar al Modo Command: cmd 3. Registrar nuevamente el Servidor DNS: ipconfig /registerdns 3. Detener el Logon: net stop netlogon 4. Iniciar el Logon: net start netlogon 5. Esperar un ciclo de la replica.

Esta particion es importante en la replica de DNS en Active Directory ahora van unas consideraciones para tomar en cuenta: 1. Si hubieramos migrado de 2000 a 2003. Entonces en la particion de Aplicaciones DNS las zonas forestDNSzones y domainDNSzones no apareceran en ninguno de los Servidores aunque los siguientes que se instalen sean 2003. 2. Si deseamos que se creen estas zonas debemos subir el modo de operacion del Dominio y Forest del AD para lo cual no tienen que existir servidores con 2000, luego de subir el nivel se crearan estas zonas que optimizan la replica y tambien el monitoreo de salud del Directorio Activo. 3. Para mayor informacion seguir estos enlaces: http://technet.microsoft.com/en-us/library/cc778236.aspx http://technet.microsoft.com/en-us/library/cc779655.aspx

Esta solucion se aplica cuando: 1. Existen un porcentaje minimo de equipos que no se reportan al WSUS 2. Ya re revisaron las configuraciones de DNS, GPOs, Firewall y Antivirus 3. Se utiliza WSUS Client Diagnostics Tool y el unico error que da es WinHttpDownloadFileToMemory(szURLDest, NULL, 0, NULL, NULL, NULL, &downloadBuffer) failed with hr=0x80190194 4. Aparentemente los equipos fueron instalados utilizando una tecnica de clonacion Entonces tenemos que seguir los siguientes pasos para que estos equipos comiencen a reportarse a la consola WSUS 1. Ingresar al Equipo con problemas 2. Detener el Servicio de Actualizaciones Automaticas 3. Borrar los SIDs ingresando a HKLM\Software\Microsoft\Windows\Cu­rrentVersion\WindowsUpdate 4. Borrar el directorio c:\Windows\SoftwareDistribution 5. Borrar el archivo c:\Windows\windowsupdate.log 6. Iniciar el Servicio de Actualizaciones Automaticas 7. Registrar nuevamente el SID utilizando el comando wuauclt /resetauthorization 8. Forzar el nuevo c...

Inicialmente tenemos un problema, resulta que en un dominio de Active Directory tengo muchos Domain Admins por distintos motivos y deseamos quitar estos permisos dejando solo los necesarios. Esto afecta en las operaciones normales de cualquier empresa ya que los usuarios con estos permisos pueden ingresar a cualquier equipo y tambien servidor. A traves de la solucion que mencionaremos nos concentraremos en el acceso a diferentes equipos ya que el acceso a los Servidores se puede realizar simplemente haciendolo miembro de los Grupos por defecto que tiene Active Directory. Entonces para las estaciones de trabajo por ejemplo si estos usuarios desean ingresar remotamente y luego hacer algun cambio de configuracion o instalacion de software mientras el usuario no sea Administrador Local no lo podra hacer y como se le quito del grupo de Domain Admins entonces tendria que añadirse a cada maquina del dominio, hasta ahi vamos bien. Ahora si tenemos muchas maquinas lo ideal es crear una GPO y lu...

Que es el circular logging Exchange? Es un conjunto de archivos con extension .log que se van almacenando a medida que van sucediendo transacciones de envio y recepcion en el Servidor Exchange que nos ayudan a reconstruir una Base de Datos Exchange .edb Esta configuracion en que casos debe realizarse? Solo cuando los backups esten configurados diarios e incrementales, sino estos archivos se sobreescribiran produciendo que la base de datos de Exchange crezca porque no se realiza el mantenimiento de limpieza de logs despues de un Backup. Nota: Solo el Backup Total se puede aplicar exitosamente cuando No esta habilitada la opcion circular logging. A continuacion se describe como habilitar o deshabilitar estos logs Para Exchange 2000 Server y Exchange Server 2003 1.Open Exchange System Manager 2. Expand Servers, and then expand the server you want to modify. 3. Right-click the storage group that you want to change, and then click Properties. 4. In the Properties dialog box, clear the Enabl...

Resulta que deseamos ingresar al OWA de Exchange 2007 por web y sale el mensaje Service Unavailable. Este error esta relacionado con el IIS + ASP. 2.0 porque el Aplication Pool asignado al acceso web del OWA que puede ser OWA o Exchange deja de funcionar en un minuto o dos. Verificando el error en el visor de sucesos el error que se describe es el 2274 entonces la solucion es la siguiente: ASP.NET 2.0, versión de 64 bits 1. Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar. 2. Escriba el comando siguiente para deshabilitar el modo de 32 bits: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0 3. Escriba el comando siguiente para instalar la versión de ASP.NET 2.0 e instalar las asignaciones de secuencias de comandos en la raíz de IIS y más abajo: %SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i 4. Asegúrese de que el estado de ASP.NET versión 2.0.50727 es Permitido en la lista Extensión de servici...

Este es un tema que esta escrito en varios lugares ahi va un resumen de como hacerlo. Requerimientos: 1. Tengo varias redes en mi Intranet 2. Tengo una sola direccion IP a la que necesito acceder 3. Tengo una conexion punto a punto 4. Tengo un router con interfaz serial y una ethernet Solucion: 1. Establecer el pool: ip nat pool conexion 63.63.63.2 63.63.63.2 prefix 30 El prefix es la notacion con bits 2. Establecer las listas de acceso: access-list 1 permit 10.10.10.0 0.0.0.255 Se pueden agregar ahi todas las redes o hosts en la misma lista "1" 3. Asignar la lista al pool: ip nat inside source list 1 pool conexion overload Aqui lo esencial es "overload" porque como solo existe una sola direccion entonces comenzara a forzar mas conexiones utilizando puertos. 4. Aplicar el nat inside en la interfaz ethernet 5. Aplicar el nat outside en la interfaz serial