miércoles, 31 de octubre de 2007
Descuento de 100$ en Technet solo para E.E.U.U
TechNet Subscription Site
Esperemos que esas promociones se vean también por aquí.
martes, 30 de octubre de 2007
¿Trabajar en Microsoft para sistemas Mac?
http://blogs.msdn.com/macmojo/
Crear certificado para web con varios nombres
La cuestión es que hoy he tenido que echar mano de ella, pero investigando un poquito ante el problema que se me planteaba, he decidido que ante un escenario de Exchange 2007 y varios nombres que referéncian por web al servidor prefiero esta solución :
http://support.microsoft.com/kb/940726/es
Trata de realizar estos pasos:
http://msexchangeteam.com/archive/2007/02/19/435472.aspx
o
http://technet.microsoft.com/en-us/library/aa995942.aspx
Lo que se explica es que con la secuencia de comandos :
- New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, autodiscover.contoso.com -path c:\certrequest_cas01.txt
- validar la el certificado utilizando como petición certrequest_cas01.txt generada en pk10.
- Import-ExchangeCertificate -path
-friendlyname "Contoso CAS01" enable-exchangecertificate -services "IIS,POP,IMAP..."
Espero que os valga de ayuda, ya que a mi me valió de mucho.
Error de certificado en Outlook 2007 con Exchange 2007
Hoy me ha llevado loco un asuntillo, resulta que el "autodiscover" de exchange 2007, por defecto funciona a través del nombre fqdn (de la red) del servidor, yo, como siempre, había colgado de IIS un certificado con el nombre que va a utilizar owa y demás directorios virtuales a través de internet, podéis daros cuenta que lo primero que me ha pasado ha sido ver como Outlook a pesar de funcionar me decía que el certificado no era válido, porque el nombre del certificado y el nombre del encabezado no coincidía.
Buscando apareció esta solución: http://support.microsoft.com/kb/555842/es, pero no me valia. Buscando un poquito más apareció; http://support.microsoft.com/kb/940726/es y esta sí es la buena, trata sobre como cambiar el nombre interno de la página "Sitio web predeterminado" de tal forma que responda por defecto al nombre en internet, lo que pasa es que cuando intenté seguir los pasos indicados, apareció un error grave en el directorio y la orden no podía ubicar a los dc (todos tenemos un pasado y en ese dominio hubo que forzar los roles no hace mucho, por la caida de un dc), así que os voy a aconsejar esta otra que me funcionó perféctamente:.
http://undercpd.blogspot.com/2007/10/crear-certificado-para-web-con-varios.html
Saludos.
Chema dejó huella
390 entradas y 655 páginas vistas es lo que ha traido que Chema seleccione uno de los artículos publicados en este blog para su newsletter o frikiletter como el lo llama, en concreto ha sido este y desde aquí agradezco a Chema el detalle.
Intentaré seguir sacando tiempo para publicar la información que me es útil durante mis horas de frio en las c.p.d. que administro.
domingo, 28 de octubre de 2007
Lista de puertos utilizados por aplicaciones
http://www.iana.org/
http://www.iana.org/assignments/port-numbers
sábado, 27 de octubre de 2007
Utilizar perfil de usuario local en nuevo usuario de dominio
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
http://support.microsoft.com/kb/930955
Ale, me voy a entrenar un rato.
Vista y Outlook 2007 en un dominio SBS 2003.
En el siguiente artículo, vamos a ver como integrar Vista y Outlook 2007 en Small Business Server sp1 o r2. Para esto, lo primero es conocer la actualización para Small Business Server que podeis encontrar en esta dirección: http://www.microsoft.com/downloads/details.aspx?FamilyId=9BF2F1E4-1B2C-471B-A284-E0C8C169FAC3&displaylang=en .
La actualización anterior aporta ciertos cambios y tenemos que tener en cuenta algunas consideraciones:
- Solo son soportados sistemas, Business, Ultimate y Enterprise, 32 y 64 bits, no son soportados sistemas home.
- Actualización de las herramientas de cliente en window Vista.
- Que el usuario asignado al equipo sea un administradora de aprobación ( Admin Approval mode).
- Cambios en el Firewall de cliente.
- Ciertos cambios no documentados (yo no he encontrador) sobre el protocolo de mensajería mapi para la colaboración entre Outlook 2007 y Exchange.
- La posibilidad de utilizar http://servidor/connectcomputer desde un explorer 7.0 (esto vale para cualquier s.o. con explorer 7.0).
- Cambios en el Escritorio Remoto del servidor para soportar Vista.
- Cambios en la configuración de "Power Manangement" para soportar escritorio remoto.
- Se añade una gpo que se llama "windows vista policy" y afecta fundamentalmente a la configuración del firewall y la hibernación en los clientes Vista.
Hay ciertas descargas interesantes para conseguir una perfecta sincronización, lo que he encontrado de momento por ahí es:
- Para el problema que aparece al editar un correo, tarea, etc. desde owa no pudiendo escribir en el cuerpo : http://go.microsoft.com/fwlink/?LinkId=77013.
- Esta es imprescindible para que los usuarios puedan acceder sin problema a los documentos una vez hayan entrado en dominio : http://go.microsoft.com/fwlink/?LinkId=78007 (esta es actualización para el cliente windows Vista).
- Para Isa 2004 estandar sp2 y vale para tener sincronizado Outlook y Exchange: http://go.microsoft.com/fwlink/?LinkId=77017
- Esta no se explica bien para que es, pero es una actualización de isa 2004 relacionada con tener clientes x64, (ya ves tu). http://go.microsoft.com/fwlink/?LinkId=77019.
- Actualización del cliente Firewall de isa , para correr en vista, aunque la actualización es aconsejada para todos los s.o. : http://go.microsoft.com/fwlink/?LinkId=77006
Los siguientes pasos hay que realizarlos manualmente una vez terminado el proceso que lanza http://servidor/connectcomputer :
- Tienes que meter a mano el nombre del servidor cuando intentas enviar el primer fax.
- Connection Manager no configura la conexión VPN en sistema x64 , hay que crearla a mano.
- Ofrecer asistencia remota desde un XP a un Vista no está soportado, al contrario si.
- Hay que instalar en Vista el Windows Mobile Device Center que viene a ser el activesync de vista que es el que instala SBS: Mobile Device 32bits y 64bits
- Hay problemas con la inclusión de la entidad certificadora entindades certificadoras de confianza, aquí teneis como hacerlo manualmente, aunque tambíen podeis llevar el certificado con un usb e incluirlo a través de la consola mmc-certificados, etc.
- Tener instaladas todas las actualizaciones relacionadas con: Exchange, sharepoint, Owa, etc.
En el siguiente enlace: http://www.microsoft.com/WindowsServer2003/sbs/techinfo/planning/chartdesktop.mspx, tienes la relación de programas y sistemas operativos soportados por sbs 2003, sp1 y r2. Por supuesto, la instalación automatizada de ciertos programas desde el servidor está condicionado con windows vista por tener algunos programas más recientes el cliente que el servidor, aquí teneis una relación de programas comunes desplegados desde sbs y sus condicionantes ante un cliente windows vista:
- Despliegue de service Pack / no se despliega.
- Explorer 6.0 / no se despliega.
- Outlook 2003 / si está Outlook 2007 no se despliega.
- Activesync 3.8 / no se despliega.
- Connection Manager / Solo se despliega en 32 bits.
- Fax / Si esta instalado en sbs si se despliega.
Bueno, después de leer este artículo ya sabes, creas el usuario y el equipo en el servidor con el wizard y luego desde el cliente, teniendo una ip y dns correctos, http://nombredeservidor/connectcomputer .
Si tienes algún problema, me tienes en mi mail
viernes, 26 de octubre de 2007
Lliurex, Vista o Xp
Los directores de los colegios dicen que vale, que comprenden el rollito, pero que están cansados de tener el portátil allí cerrado y sin uso, argumento de peso, ¿o no?.
He probado a convertir esto en una encuesta y ver si prefieren Vista, Xp o Lliurex (que ya se que no) y la contestación es: "El que tu quieras pero que me valga".
Os daré los resultados cuando termine la oleada.
Wake on lan - solo existe en nuestro subconsciente
Hola.
¿Os imaginais que todos o parte de los equipos de vuestra red, obedecen cuando reciben una orden?, sería el colmo ¿no?.
Bueno después de una broma fácil, quería sacar a la luz un sistema que se que está en todos vuestros subconscientes, es la teconología wake on lan, viene implementada en sistemas ibm desde hace muchos años y funciona en todos los equipos en los que no hayais tirado a la basura el cablecito de 3 pins que traen las tarjetas de red, este cablecito con conectores hembra, una vez conectado debídamente a su respectivo conector macho en la placa base, transmite la orden de encendido del equipo. En equipos donde la tarjeta de red viene integrada en la placa base, solo hay que entrar en la bios y activar la tecnología wake on lan.
Sin complicarlo mucho:
1. Comprobar la conexión del cable de la tarjeta de red a la placa, o bién, si la tarjeta de red va integrada en placa, activar opción de wake on lan en la bios.
2. En algunos equipos hay que añadir un paso para activar en power management la opción de permitir encendido desde la red.
3. La orden de arranque va sobre la mac de la tarjeta de red, aquí os dejo un manual que lo explica mejor y donde os podeis bajar un .exe que al fin y al cabo es un comando al que añadiendo la mac remota envia el paquete necesario para el encendido, (la mac la podemos conseguir con el comando ipconfig /all , con windows 98 con winipcfg)
Os dejo una pequeña utilidad de las miles que hay por ahí fuera para conseguir el arranque en remoto.
Complicándolo un poco más:
Una vez comprendida esta tecnología, podemos dejar volar la imaginación y llegamos a pensar las utilidades que tiene ante sistemas implantados en un dominio windows con wsus, mom, bueno, con active directory al fin y al cabo.
La gente de specops tiene la herramienta specops gpupdate que añade a la cuenta del equipo en el AD las opciones que veis a continuación en la imagen.
La utilidad anterior está muy bien, pero a continuación os presento otra que tiene la particularidad de integrarse en herramientas como mom 2003 y scmm 2007 junto a su wsus correspondiente, donde complicándolo un poco y exprimiendo nuestro dominio vpn incluida podemos llegar a hacer cosas muy buenas.
http://www.myitforum.com/myITWiki/Default.aspx?Page=WOL&AspxAutoDetectCookieSupport=1
Un saludo.
miércoles, 24 de octubre de 2007
Publicar un calendario en web
¿No os habeis planteado alguna vez que Outlook es un producto totalmente incomprendido?, querría que alguien me enseñase a llevarlo a fondo por que cada día descubro cosas útiles toqueteando.
martes, 23 de octubre de 2007
Consideraciones importantes con Best Practices Analyzer
Para más información :
http://blogs.technet.com/sbs/
Ya decía yo cuando la probé que algo no iba bien.
Toma de control remota sin apertura de puertos
Aunque sea publicidad gratuita hacia la marca, quería nombraros los servicios/productos de www.logmein.com , con el producto gratuito la toma de control remota se realiza con un pequeño software que instalas manualmente y mientras el equipo tenga conexión a internet, puedes entrar a el, utiliza la validación kerberos con lo que solo tienes que introducir una cuenta de administrador de la máquina o del dominio para tomar el control.
El producto "Pro" es igual al anterior, pero además puedes ver el estado de la máquina sin llegar a tomar el control de ella, estados de dos discos duros, memoria, programas instalados, etc.
Para servicios técnicos y conexiones puntuales, tienen un producto llamado "Rescue". Una vez contratados los servicios, el cliente que solicita una solución help/desk. solo tiene que facilitar al técnico un número aleatorio que aparece en una página web (el código html se puede añadir a la web corporativa de la empresa) e instalar un activex, una vez hecho esto, desde la consola propocionada por la logmein, el técnico encargado de la asistencia solo tiene que introducir el código aleatorio proporcionado para tomar el control.
Si lo ves interesante, pásate por su web que aún hay mas...
lunes, 22 de octubre de 2007
"Best practices analyzer" para SBS
Pero como quiero que mi blog sea una buena fuente de información, sobre todo para mí que cuando voy a echar mano del link y ya no lo encuentro, pues aquí lo dejo:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3874527A-DE19-49BB-800F-352F3B6F2922&displaylang=en
Funciona con todas las versiones de SBS y recoge información sobre los puntos críticos del sistema que enumero a continuación, analiza que la információn es correcta y la presenta al administrador junto con referencias de posibles soluciones a los problemas encontrados (o no).
Active Directory
Windows Management Instrumentation (WMI)
Registry
Metabase
Y de buen hacer es que tenga un artículo relacionado que aquí os dejo:
http://support.microsoft.com/kb/940439
Servidor Blackberry en S.B.S.
http://www.blackberry.com/btsc/articles/113/KB13242_f.SAL_Public.html
Macintosh en sistema S.B.S. parte 2
http://simultaneouspancakes.com/Lessons/2004/12/28/connecting-a-macintosh-to-sbs-2003-server-via-smb/#more-13
viernes, 19 de octubre de 2007
Compartir dominio con otro servidor de correo teniendo Exchange 2003 o Exchange 2007
Todos los que habeis trabajado con Exchange 2003 o mejor con SBS, habréis tenido que investigar como afinar la configuración para compartir un dominio con otro servidor de correo.
Exchange 2003:
Cuando no tenemos todas las cuentas en nuestro servidor Exchange si no que ciertas cuentas están en nuestro isp, nos vemos obligados a indicar a Exchange 2003 la dirección del isp para que una vez comprobado que no existe buzón se proceda al reenvio del correo a nuestro isp para que allí se compruebe si lo hay.
Esto ese hace en :
- Inicio - Programas - Administración del Sistema de Exchange .
- Allí vamos a Grupos administrativos - first administrative group - Protocolos - botón derecho sobre propiedades de stmp .
- Elegir solapa Mensajes y en "Reenviar a este host el correo con destinatario sin resolver" poner lo que el servidor informa como servidor de correo smtp o bien su ip (ten en cuenta que si en tu dns existe una zona con el nombre de tu dominio en internet debes crear un host con el nombre de tu servidor smpt y su ip externa).
Exchange 2007:
Existe la opción de crear un internal relay, external relay y dominio autoritativo.
Internal relay: todo el correo aceptado por un servidor es reenviado a otro servidor de la organización que contiene los buzones de ese dominio, ese envio se hace desde el servidor con el rol "hub".
External realy: todo el correo aceptado por un servidor es reenviado a otro servidor que contiene los buzones de ese dominio, ese envio se hace desde el servidor con el rol "Edge".
Tener en cuenta que el correo pasa por los filtro anti-spam, con lo que en las dos opciones podemos centrar el filtrado en un servidor de los muchos que tiene la organización.
Dominio autoritavo: El servidor que recibe el correo, es el servidor que tiene los buzones, con lo que una vez aceptado el correo, este mismo se intenta ubicar en su buzón correspondiente. Si el buzón al que va dirigido no existe, como segunda opción se intenta ubicar en la dirección de correo de un usuario o contacto, procediéndose después a un reenvio del correo al servidor externo (un isp) para que su introducción en su buzón correspondiente.
Por tanto, para compartir dominio con un servidor de correo externo, tenemos que realizar los siguientes pasos:
(estos pasos se realizan paso a paso sobre una configuración con un servidor con roles de hub y edge, es fácilmente adaptable a una organización con los roles hub y edge separados).
Paso 1:
- Aceptar un dominio : Consola de administración - Servidor de Transporte botón derecho - nuevo dominio aceptado.
- Dar nombre - añadir dominio en "dominio aceptado", marcar dominio autorizado -finalizar.
- Clic en conectores de envio - botón derecho sobre servidor de transporte y elegir nuevo conector de envio.
- Dar nombre descriptivo al conector - elegir opción personalizada - elegir espacio de direcciones ( dominio.com por ej.) - enrutar el correo a través de de los ... - indicar ip o nombre de servidor smtp del proveedor isp .
- Asociar el conector a nuestro servidor de correo y Finalizar.
Crear contactos o añadir dirección de correo a usuarios:
- Ir a configuración de destinatarios - contacto de correo- botón derecho.
- En este momento si el destinatario es un usuario de la organización habría que elegir "usuario de correo nuevo" e indicar en el wizard sobre que usuario de la organización añadir los datos necesarios.
- Si el destinatario es una persona ajena a la organización habría que elegir "nuevo contacto de correo" e indicar sus datos.
Os dejo un link interesante al respecto: http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/exchange-2007-smtp-namespace-sharing-different-relay-domain-types.html
jueves, 18 de octubre de 2007
Foros sobre W2003, Exchange, Isa.
A veces, muchas veces, cuando aportas la solución a un problema el susodicho expendedor del problema no vuelve por el foro, pero cuando si vuelve solo para decir "Ha funcionado perféctamente", "Gracias por la ayuda" o mi preferida "Bingo, gracías", pues que quereis que os diga, mola mucho.
Foros de la comunidad Microsoft
Na nit.
miércoles, 17 de octubre de 2007
SBS con clientes Mac Os X y Windows XP y Windows Vista.
He cambiado esta entrada, paso de decir que es todo un reto ver como introducir clientes Max Os X en un entorno con Active Directory, a buscar y un poquito y poneros unos enlaces que acabo de encontrar, vaya que me ha picado la curiosidad y me voy a clavar estas guias, aunque no salga la venta que hemos tratado hoy en MHS con una empresa de diseño.
http://images.apple.com/server/pdfs/Open_Directory.pdf
http://www.macwindows.com/ADinstruct.html
Se admiten colaboraciones e información al respecto, ¿Guraaa?¿Resto de visitantes que caeis por aquí?.
Saludos.
martes, 16 de octubre de 2007
Como funciona, "Enviar como", "Enviar en nombre de".
En este post, voy a intentar analizar la opción de "Enviar como" comparándola con la opción de "Enviar en nombre de".
Utilizando "Enviar como" UsuarioA puede enviar suplantando a UsuarioB, está opción permite que el remitente reciba un correo indicando que ha sido enviar por UsuarioB y no apareciendo UsuarioA en ningún punto del correo recibido.
Utilizando "Enviar en nombre de" el receptor del correo enviado por Usuario A, recibe un correo que indica que ha sido enviado por "Usuario A en nombre de Usuario B" literalmente.
Hay que tener en cuenta que "Enviar en nombre de" se superpone a "Enviar como" si se tienen las dos opciones configuradas.
Configurar "enviar como":
http://technet.microsoft.com/es-es/library/aa998291.aspx
- En un equipo que ejecute Exchange, haga clic en Inicio, Todos los programas, Herramientas administrativas y, finalmente, en Usuarios y equipos de Active Directory.
- En Usuarios y equipos de Active Directory, en el menú Ver, haga clic en Características avanzadas.
- Expanda el nodo de dominio y haga clic en Usuarios.
- En el panel de detalles, haga clic con el botón secundario en el usuario cuyo permiso Enviar como desea conceder y, seguidamente, haga clic en Propiedades.
- En Propiedades de
, en la ficha Seguridad, haga clic en Avanzadas. - En Configuración de seguridad avanzada para
, haga clic en Agregar. - En el cuadro Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario de buzón o el grupo al que desea conceder permisos Enviar como y, a continuación, haga clic en Comprobar nombre para comprobar el usuario o grupo. Haga clic en Aceptar.
- En Entrada de permiso para
, en la lista Aplicar en, seleccione Este objeto sólo. - En la lista Permisos, busque Enviar como y, a continuación, active la casilla de comprobación Permitir.
- Haga clic en Aceptar para cerrar los cuadros de diálogo.
Configurar "Enviar en nombre de":
- Inicio - Herramientas administrativas - clic en Usuarios y equipos de Active Directory.
- Clic en usuarios dentro del arbol.
- Clic con el botón derecho sobre el Usuario B (dueño de buzón).
- Elegir Opciones generales de Exchange - Opciones de entrega.
- Clic en Opciones de entrega.
- Agregar- Añadir a UsuarioA y comprobar su nombre.
- Aceptar todas las pantallas aparecidas y salir de Active Directory.
Clientes de correo:
Outlook
Con la configuración del lado del servidor realizada, en el lado del cliente desde Outlook podemos utilizar la opción "Cuenta:" donde se puede elegir con que usuario se quiere enviar, con outlook 2003 o anteriores aparece la opción "De:"
Owa
Para que UsuarioA haga uso de sus privilegios teniendo com cliente de correo Owa, tenemos que echar mano de herramientas de terceros, como : http://www.ivasoft.biz/choosefromowa.shtml
Activesync
Donde no te puedo ayudar es con activesync, ni mobile 5.0 ni mobile 6.0 activan esa opción que yo sepa.
Problemas de diseño:
Existe un problema habitual en relación con el envío de convocatorias de reunión. Tenga en cuenta la situación siguiente. El Usuario A tiene permiso "Enviar como" en relación con el buzón del organizador de la reunión. En organizador de la reunión envía una convocatoria de reunión al Usuario A. Si el Usuario A envía el mensaje de convocatoria de reunión al Usuario B, en el equipo del Usuario B aparece como si la convocatoria hubiese sido enviada por el organizador en lugar del Usuario A.Este comportamiento es una característica del diseño de la aplicación. Exchange Server considera ésta como una situación "Enviar como" y borra la propiedad de mensaje original que contiene la información del Usuario A. Por consiguiente, parece que el mensaje fue enviado directamente por el organizador de la reunión.
Office 2007 a través de directivas de grupo
http://blogs.technet.com/grouppolicy/archive/2007/10/15/2007-office-system-administrative-templates-sp1-now-available.aspx
Es la dirección de las plantillas para administrar office 2007 a través de directivas de grupo.
lunes, 15 de octubre de 2007
Añadir 2003 x64 r2 sp2 en dominio 2003 sp1 32 bits
Me gusta lo que ha pasado hoy, en MHS hemos utilizado por segunda vez la guia de recuperación de sbs , esta vez se ha recuperado el sistema en menos 1:30 horas ;-) . Suele pasar, igual no haces algo en años que luego lo tienes que hacer varias veces en menos de un mes.
También me ha gustado el día por que me he tenido que emplear al máximo solucionando varios problemas por los foros de MS. Uno de estos problemas lo he apuntado en "documentos a tener en cuenta", se trata de los problemas que aparecen al introducir concrétamente un windows 2003 x64 r2 sp2 en un dominio windows 2003 sp1 o sp2. La cuestión es que el adprep que trae el cd 2 de windows 2003 x64 r2 sp2, no se puede pasar en un controlador de dominio w2003 por ser para un sistema x64, ya ves, pensaron en la migración de 2003 a 2003 r2 pero no en la migración de 32 a 64 bit.
Bueno al final apareció la solución y es esta : http://support.microsoft.com/kb/919151/en-us , como casi siempre, hay un hotfix para todo ;-) .
Puesta en marcha de comunicaciones entre Exchange 2007, Isa 2006 y W. Mobile 6
http://www.microsoft.com/spain/technet/solutionaccelerators/mobile/deploy/deployexchange2007/0aac843f-750c-47b4-9a3a-b5e197a2a3df.mspx
Saludos.
viernes, 12 de octubre de 2007
Como puede llegar a ser...
Office Live commucation, Sharepoint, Exchange 2007, windows mobile....
jueves, 11 de octubre de 2007
Recuperar un SBS después de un desastre.
http://www.microsoft.com/downloads/details.aspx?FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634&DisplayLang=es
Gracias a que los backup de sbs son muy robustos y fiables, con el documento que os he pasado hemos recuperado un sistema con todo lo que lleva un sbs que no es poco en menos de 3 horas.
miércoles, 10 de octubre de 2007
Cluster en Windows Server 2008 y Ubuntu en Windows Server Virtualization
Cluster en Windows Server 2008 parte 1
Cluster en Windows Server 2008 parte 2
Ubuntu en Windows Server Virtualization part 1
Ubuntu en Windows Server Virtualization part 2
Error 0x85010014 en activesync
Debido a la propagación de dispositivos móviles con Windows Mobile, estan aumentando las llamadas con problemas de este sistema operativo, la mayoría de ellos son a la hora de llevar a cabo la primera sincronización. Ya he visto en varios clientes la aparición del error 0x85010014, si habeis investigado este error habréis caido en el artículo 915152 la cuestión es que la explicación al problema no me ha servido nunca de nada, voy a explicaros que pasaba y como he solucionado este problema en dos ocasiones:
1ª En un Small Business Server 2003 r2, después deinvestigar un poco resultó que el sitio web predeterminado se publicaba en los puertos 81 y 443, el administrador lo habia movido para dejar libre el puerto 80, el tema está en que en la segundo caso os explicaré que la web que utiliza activesync solo se valida contra /exchange por el puerto 80 y no por 443, con lo que al mover la web a este puerto y establecer encabezados teniendo en cuenta que habia otra web en el puerto 80, quedó solucionado el problema.
2ª Al instalar Exchange sobre un windows 2003 server, uno de los pasos que llevamos a cabo es asegurar la validación en la web /Exchange que cuelga del sitio web predeterminado, esto lo hacemos creando un certificado y marcando en comunicaciones Seguras del sitio web predeterminado " Requerir canal seguro" (ssl), pero, a partir de este momento la web /oma y /activesync dejan de funcionar, el problema viene debido a que estas dos webs se validan con /exchange a través del puerto 80 utilizando los métodos de autenticación: NTLM, Kerberos, Básica y no por 443.
Los pasos para que todos los servicios funcionen corréctamente son :
- Iniciar IIS
- Desplegar el sitio web predeterminado-botón derecho sobre Exchange-todas las tareas-guardar configuración en un archivo-"nombre del archivo.xml"
- Sobre sitio web predeterminado-botón derecho-nuevo directorio virtual (desde un archivo)
- Importar configuración-examinar-elegir el archivo-abrir-click en leer archivo.
- Seleccione la configuración que se va a importar-click en Exchange-Aceptar
- Dirá que el nombre ya existe con lo que en el cuadro Alias - escribir por ejemplo exc-oma
- Propiedades en exc-oma - Seguridad en directorios - Autenticación y control de acceso - modificar
- Habilitar: Autenticación de windows integrada y Autenticación básica
- Ir a Restricciones de nombre de dominio y dirección ip - Modificar
- Marcar acceso denegado y agregar la ip del equipo donde están colgas las páginas web (en el que estamos trabajando, vaya).
- En comunicaciones Seguras, mirar que no esté activado - Requerir canal seguro (ssl)
- Cerrar IIS
- Inicio - Ejecutar - Regedit- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
- Click en Parámetros-Nuevo-Valor Alfanumérico con nombre VDirExchange (respetar mayúsculas y minúsculas) y valor /exc-oma .
- Salir de regedit
- Inicio-ejecutar-comando iireset .
A partir de ese momento puedes probar que funcionar validándote con un usuario con buzón desde el propio servidor en la web https://url/oma .
Todos esos pasos del punto 2, Small business server lo hace por defecto, con lo que solo tienes que lanzar el wizard que configura la conexión a internet y seguir los pasos. Cuidado por que el punto mas crítico es cuando pregunta el nombre del certificado a utilizar en la web, ha de coincidir el nombre que pongas en la url que utilizarás para llegar a /Exchange, /oma, etc.
Recordaros también que Logmein tiene un poducto para Windows Mobile y permitir la toma de control remota de estos dispositivos.
Saludos.
martes, 9 de octubre de 2007
Alojamiento para Sharepoint
A lo que iba.
Aprovechando que los primeros 30 días son gratis, lo utilizo para hacer demos a posibles clientes. También os digo que no hay nada como tenerlo en tu intranet, pero, la cuestión es que los de Apptix tienen un buen pollo montado con el front-end balanceado y sql clusterizado proporcionando alojamiento de portales sharepoint 3.0, después de crear un dominio de segundo o tercer nivel para ti y cifrar la entrada con ssl (es opcional y el certificado se paga a parte), tu empresa o grupo de personas, puede disfrutar de todas las ventajas de este alucinante producto que aún y aunque parezca mentira está por descubrir para una gran parte de administradores y programadores.
La oferta puede ir desde los 100 usuarios y 500mb a usuarios ilimitados y 5 gb.
Estrujarlo que merece la pena.
lunes, 8 de octubre de 2007
Entrada directa al Technet de Small Business Server.
http://technet.microsoft.com/en-us/sbs/default.aspx
Fechas para Windows server 2008, sql 2008 y Visual Studio 2008
Os dejo el link : http://www.microsoft.com/germany/aktionen/ready-for-take-off/default.aspx
P.d.: Los alemanes lo explican como nadie...
Artículo muy interesante en el blog oficial de SBS
Hace unos dias, el equipo de SBS publicó una entrada muy interesante. En ella se explica como introducir un segundo controlador en un dominio creado por SBS, vale, esto no es muy difícil. Lo mas interesanten está, en que también contempla el hecho de tener que introducir un servidor SBS en un dominio 2003 ya creado, ¿a que esto último si es mas jodido?.
(Notal Personal: Probarlo antes de que las circunstancias nos hagan llevarlos a cabo en entornos reales.)
Os dejo el link: http://blogs.technet.com/sbs/archive/2007/10/04/debunking-the-myth-about-additional-domain-controllers-replica-dcs-in-an-sbs-domain.aspx
viernes, 5 de octubre de 2007
Ella y sus consecuencias
Quiero hacer hincapié en el blog de Núria, mi mujer, es una escritora nata y relata como nadie lo que pasa fuera y dentro de su cabeza.
Además ha puesto las fotos de nuestro viaje a Alaska en la entrada del blog, pedazo viaje y pedazo sitio para visitar y/o vivir :D os lo aconsejo encarecídamente, si he convencido a alguien que me lo diga que no irá solo ;) .
Buen Fin de Semana, me piro para "Eivissa".
Adeu.
Consideraciones en Small business server 2003
(pido disculpas por que el artículo no tiene el aspecto que desearía pero el copiar de word y pegar aquí no está optimizado).
Consideraciones generales:
- Todos los programas que incorpora el paquete premium o standard tienen que estar instalados en el mismo equipo, así como productos small business server que se pueden adquirir a parte como Crm SBS.
- Puede haber un máximo de 75 cuentas de equipo en el dominio.
- No pueden crearse relaciones de confianza con otros dominios ni otros bosques, ni crear otros dominios en el bosque.
- No dispone de servicio de Terminal Server. (aunque aquí explico como puede hacerse). He de advertir, que la elminación de terminal server, fué una decisión muy meditada después de sopesar los pros y los contras de tener este servicio en la máquina donde corren todos los programas de servidor del dominio.
- Puede correr terminal server en otro servidor del dominio y ser SBS el servidor de licencias.
- La versión básica incluye : Windows 2003 standard, Exchange 2003, Sharepoint 2.0, Sql express edition.
- La versión Premium incluye: Windows 2003 standard, Exchange 2003 standard, Sharepoint 2.0, Sql 2000 standard e Isa 2006 standard.
- Puedes y es aconsejable tener otros servidores como controladores de dominio y catálogos globales.
- Todos los Single Master Operations (FSMO) está obligado que corran en el SBS.
- Se recomienda tener controlada la memoria al tener SQL y Exchange en la misma máquina, 3 gb es la cantidad óptima pero esto ha de aumentar sobre todo al acercarse a los 75 equipos en el dominio (con esta consideración importante al llegar a los 4 gb.)
- SBS business server, soporta "casi" todo el hardware que soporta windows server 2003 y que teneis enumerado aquí.
- SBS es 32 bits, corre en máquinas intel 32 bits y amd 64, puede correr x64 y así ya las tienes para windows SBS "Cougar"
- Puedes migrar de Standard a Premium o de una vieja versión de SBS a SBS 2003, los precios los tienes aquí.
- Si la empresa ha crecido como para superar los 75 ordenadores a parte de tener buenos gestores, puedes migrar tu licencia SBS Standard a licencia de 2003 Standard + Exchange o 2003 standard o de SBS Premium a 2003 Premium + Exchange 2003 Premium
- Las licencias las puedes aquirir en paquetes de 5 o de 20, Los precios son estos.
- Con SBS SP2 o Exchange 2003 sp2 , se puede llegar a tener una base de datos de 75gb. Algunos nos hemos currado a mano como aumentar la base de datos de exchange, para lo que lo tengo que hacer ahora, hay una herramienta.
- Sobre SBS 2003 deberían correr las mismas aplicaciones que sobre 2003 standard, no como el reciente SBS 2003 r2 que incorpora sql 2005 workgroup edition (producto similar a sql 2000 standard) y que da ciertos problemas e incompatibilidades con un montón de aplicaciones de terceros.
- Ciertas herramientas de windows 2003 standard no funcionan en sbs y otras tantas no son aconsejables, ten en cuenta que sbs trae un montón de wizards y consolas mmc, con lo que no es necesario instalar herramientas para: crear usuarios, equipos, configurar las tarjetas de red, backup, fax, etc.
Consideraciones de seguridad:
Hay que ser un gran administrador para llegar a tener una configuración tan óptima como crea por defecto sbs, la seguridad está divida en tres partes:
- Seguridad en la red: SBS configura automática si lo aceptas RRAS, soporta ssl, l2tp, ipsec y pptp, genera una gestión del acceso muy fácil de repartir entre los clientes, por defecto configura todas las web con ssl y durante la instalación genera el certificado automáticamente.
- Seguridad en el servidor: Crea un backup diario muy robusto copiando todas las carpetas de todos los discos por defecto, solo los administradores pueden loguearse y controla el logueo de los usuarios segun los grupos definidos en la consola de administración de SBS.
- Seguridad en los equipos clientes : SBS 2003 R2 incorpora wsus manteniendo actualizada la red, el firewall de los equipos con windows xp está activado por defecto, no pudiéndo ser quitado por los usuarios, los filtros anti-spam pueden ser optimizados en Exchange.
Cierta información la he sacado de este link, otra la he buscado y/o sufrido yo y el resto son opiniones personales.
Cuidadín con /3gb y sharepoint
Lo siento, pero no lo digo yo:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;933560
Que no se os escape que el S.b.s. monta sharepoint por defecto, con lo que no podeis utilizar este modificar.
2 días muy interesantes... según para quién.
He estado 2 días en Madrid, 2 días en los que tenía el propósito de aprovechar al máximo el tiempo y poder hacer y aprender todo lo que no puedo por vivir a 350km. de donde se cuece todo (informáticamente hablando).
Pude disfrutar de una cena con todos los cracks que acudieron a la llamada de Chema, conocer a Daniel Matey, Rodol, Gura, Mandingo, José Parada, David Cervigón, Alberto Amescua, etc. y decir que de todos me traigo una muy agradable impresión y espero que una grata amistad.
El Jueves por la mañana el acto de Informática 64 fué perfecto, se nota la experiéncia de un equipo, todo el mundo habla de Chema pero allí estaban sufriendo muchos como Juan Luis, Rodol y unos cuantos de la empresa que no conozco.
Los dos dias en general pude disfrutar como invitado por unos anfitriones (Chema Alonso, Jose Parada, David Cervigón y Alberto Amescua) a los que no puedo nada mas que dar las gracias e intentar tratar igual de bien si alguna vez me devuelven la visita y vienen por casa.
Os cuelgo algunas fotos que saqué en las oficinas de microsoft asistiendo a un webcast desde el lado del mal. Aparecen, Chema Alonso, David Cervigón, José Parada, Mandingo, Alberto Amescua y un chico que no recuerdo su nombre , le pido disculpas aunque no creo que pase por aquí):
lunes, 1 de octubre de 2007
Xp como servidor terminal server
También tienen clientes rdp para linux, con el ahorro de licencias que supone. software para el servidor solaris que se convierte en pasarela para un terminal server.
Vamos que cosas raras de encontrar y útiles a veces.