Para agregar tareas programadas remotamente se utiliza el comando AT con la siguiente sintaxis.
Como ejemplo desde un equipo cualquiera con windows 2000 o superior vamos a crear una tarea en el equipo equiposrv para que ejecute el programa prueba.exe, todos los dias a la 1 pm.
AT \\equiposrv 13:00 /every:l,m,mi,j,v c:\carpeta_programa\prueba.exe
En respuesta se asigna un numero de identificador para la tarea, comenzando en 1,2,3… n
Ahora, para eliminar el trabajo programado, utilizamos el numero de identificador de la tarea, asi:
AT \\equiposrv 1 /delete
Para eliminar el trabajo programado con identificador 1
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
domingo, 18 de noviembre de 2007
Descripción de los roles de Active Directory en Windows 2000/2003
Active Directory en Windows 2000/2003 es una base de datos central, la cual almacena de manera lógica todos los objetos de una empresa y sus respectivos atributos. Es una base de datos jerárquica y de modelo Multi-Master, capaz de almacenar millones de objetos. Los cambios a la base de datos pueden ser realizados en cualquier controlador de dominio de la empresa a diferencia de Windows Server 2008 que traerá AD de solo lectura para branch office.
Ya que los roles de Active Directory no son obligados a un solo controlador de dominio, se les llama Flexible Single Master Operation (FSMO) y son 5: Schema Master, Domain Naming Master, RID Master, PDC Emulator e Infrastructure Master.
Rol de Schema Master
Este es el único controlador de dominio encargado de las actualizaciones del Esquema del Active Directory, esto significa, el contexto de nombres del Schema o LDAP://cn=schema,cn=configuration,dc=. Luego de que la actualización es completada, se replica al resto de controladores de dominio en el Active Directory. Sólo existe un Schema Master por bosque de directorios.
Rol de Domain Naming Master
Este es el controlador de dominio responsable de realizar los cambios al espacio de nombres del directorio de todo el bosque, esto es Partición\contexto de nombres de Configuration o LDAP://cn=Partitions,cn=Configuration,dc=. Este es el único controlador de dominio que puede agregar o quitar un dominio del directorio del bosque. También es el único controlador de dominio que puede agregar o quitar referencias cruzadas a dominios en directorios externos, otros bosques.
Rol de RID Master
Es el único responsable de procesar los requerimientos de identificadores relativos de todos los controladores de dominio dentro de un dominio dado. También es el responsable de quitar un objeto de su dominio y colocarlo en otro dominio durante la reubicación del objeto.
Cuando un controlador de dominio crea un objeto de seguridad principal, como un usuario o un grupo, este le adjunta un Identificador de Seguridad Único (SID) al objeto. Este SID consiste en un SID del dominio (el mismo para todos los SID’s creados en el mismo dominio) y un Identificador Relativo (RID) que es único para cada SID de seguridad principal creado en un dominio.
A cada controlador de dominio de un mismo dominio se le entrega un pool de RID’s, los cuales asigna a los SID de seguridad principal que él crea. Cuando la entrega del pool de RID’s falla, ese controlador de dominio lanza un requerimiento para obtener un pool de RID’s adicionales al RID Master del dominio. El controlador de dominio con el rol RID Master responde al requerimiento obteniendo RID’s del dominio que falló y se los asigna al pool del dominio que los requiere. Sólo hay un RID Master por bosque de directorios.
Rol de PDC Emulator
El PDC Emulator es necesario para actualizar la hora en la empresa. Windows 2000/XP/2003/Vista incluyen el servicio W32time que es requerido por el protocolo de autenticación Kerberos. Todos los sistemas basados en Windows 2000/XP/2003/Vista dentro de la empresa usan una hora común. El propósito del servicio W32time es el de asegurarse que el servicio de hora de Windows use una relación jerárquica que controle la autoridad y no permita lazos, con esto asegura un uso apropiado de la hora.
El PDC Emulator de un dominio es autoritativo para el dominio. El PDC Emulator en la raíz del bosque se convierte en autoritativo para toda la empresa y debe ser configurado para sincronizar la hora con una fuente de hora externa. Todos los controladores de dominio que sean PDC Emulator siguen la jerarquía de dominios en la selección de su compañero de sincronización de hora.
En Windows 2000/2003, las funciones del PDC Emulator son las siguientes:
Los cambios de contraseñas ejecutados por otros controladores de dominio son replicados primeramente al PDC Emulator.
Los fallos de autenticación que ocurren en un controlador de dominio, debido a contraseñas incorrectas, son reenviados al PDC Emulator antes de que un mensaje de error sea mostrado al usuario.
El bloqueo de cuentas es procesado por el PDC Emulator.
Rol de Infrastructure Master
Cuando un objeto en un dominio hace referencia a otro objeto en otro dominio, este lo hace mediante el GUID, el SID (para referenciar al identificador de seguridad principal) y el DN del objeto que esta siendo referenciado. El Infrastructure Master es el controlador de dominio responsable de actualizar el SID y el Distinguished Name de un objeto en una referencia de objeto entre dominios.
NOTA: El Infrastructure Master en Windows 2000 Server debe estar alojado en un controlador de dominio que no sea un Servidor de Catalogo Global. Si el Infrastructure Master corre sobre un servidor de Catalogo Global, este detendrá la actualización de la información de los objetos, ya que no contiene referencias a objetos que no están. Esto sucede porque un servidor de Catalogo Global mantiene una réplica parcial de cada objeto en el bosque. Como resultado, las referencias de objetos entre dominios en ese dominio no estarán actualizadas y una advertencia para ese efecto será registrada en el visor de sucesos de ese controlador de dominio.
Este artículo es una traducción e interpretación mía con ajustes para lo que consideré que necesitaba mayor claridad. El original en ingles puede ser localizado bajo el Q197132 en el sitio Web de Microsoft.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Ya que los roles de Active Directory no son obligados a un solo controlador de dominio, se les llama Flexible Single Master Operation (FSMO) y son 5: Schema Master, Domain Naming Master, RID Master, PDC Emulator e Infrastructure Master.
Rol de Schema Master
Este es el único controlador de dominio encargado de las actualizaciones del Esquema del Active Directory, esto significa, el contexto de nombres del Schema o LDAP://cn=schema,cn=configuration,dc=
Rol de Domain Naming Master
Este es el controlador de dominio responsable de realizar los cambios al espacio de nombres del directorio de todo el bosque, esto es Partición\contexto de nombres de Configuration o LDAP://cn=Partitions,cn=Configuration,dc=
Rol de RID Master
Es el único responsable de procesar los requerimientos de identificadores relativos de todos los controladores de dominio dentro de un dominio dado. También es el responsable de quitar un objeto de su dominio y colocarlo en otro dominio durante la reubicación del objeto.
Cuando un controlador de dominio crea un objeto de seguridad principal, como un usuario o un grupo, este le adjunta un Identificador de Seguridad Único (SID) al objeto. Este SID consiste en un SID del dominio (el mismo para todos los SID’s creados en el mismo dominio) y un Identificador Relativo (RID) que es único para cada SID de seguridad principal creado en un dominio.
A cada controlador de dominio de un mismo dominio se le entrega un pool de RID’s, los cuales asigna a los SID de seguridad principal que él crea. Cuando la entrega del pool de RID’s falla, ese controlador de dominio lanza un requerimiento para obtener un pool de RID’s adicionales al RID Master del dominio. El controlador de dominio con el rol RID Master responde al requerimiento obteniendo RID’s del dominio que falló y se los asigna al pool del dominio que los requiere. Sólo hay un RID Master por bosque de directorios.
Rol de PDC Emulator
El PDC Emulator es necesario para actualizar la hora en la empresa. Windows 2000/XP/2003/Vista incluyen el servicio W32time que es requerido por el protocolo de autenticación Kerberos. Todos los sistemas basados en Windows 2000/XP/2003/Vista dentro de la empresa usan una hora común. El propósito del servicio W32time es el de asegurarse que el servicio de hora de Windows use una relación jerárquica que controle la autoridad y no permita lazos, con esto asegura un uso apropiado de la hora.
El PDC Emulator de un dominio es autoritativo para el dominio. El PDC Emulator en la raíz del bosque se convierte en autoritativo para toda la empresa y debe ser configurado para sincronizar la hora con una fuente de hora externa. Todos los controladores de dominio que sean PDC Emulator siguen la jerarquía de dominios en la selección de su compañero de sincronización de hora.
En Windows 2000/2003, las funciones del PDC Emulator son las siguientes:
Los cambios de contraseñas ejecutados por otros controladores de dominio son replicados primeramente al PDC Emulator.
Los fallos de autenticación que ocurren en un controlador de dominio, debido a contraseñas incorrectas, son reenviados al PDC Emulator antes de que un mensaje de error sea mostrado al usuario.
El bloqueo de cuentas es procesado por el PDC Emulator.
Rol de Infrastructure Master
Cuando un objeto en un dominio hace referencia a otro objeto en otro dominio, este lo hace mediante el GUID, el SID (para referenciar al identificador de seguridad principal) y el DN del objeto que esta siendo referenciado. El Infrastructure Master es el controlador de dominio responsable de actualizar el SID y el Distinguished Name de un objeto en una referencia de objeto entre dominios.
NOTA: El Infrastructure Master en Windows 2000 Server debe estar alojado en un controlador de dominio que no sea un Servidor de Catalogo Global. Si el Infrastructure Master corre sobre un servidor de Catalogo Global, este detendrá la actualización de la información de los objetos, ya que no contiene referencias a objetos que no están. Esto sucede porque un servidor de Catalogo Global mantiene una réplica parcial de cada objeto en el bosque. Como resultado, las referencias de objetos entre dominios en ese dominio no estarán actualizadas y una advertencia para ese efecto será registrada en el visor de sucesos de ese controlador de dominio.
Este artículo es una traducción e interpretación mía con ajustes para lo que consideré que necesitaba mayor claridad. El original en ingles puede ser localizado bajo el Q197132 en el sitio Web de Microsoft.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Etiquetas:
Active Directory,
Windows Server 2003
Configuración Automática de red
Si tenemos las conexiones hechas entre equipos sin sistema operativo y luego de realizar la instalación de este con Windows 98/2000/XP e instalamos la tarjeta de red sin más, nuestros equipos ya están en red y se ven entre ellos.
Microsoft Windows luego de que le instales una tarjeta de red, automáticamente configura un protocolo por defecto TCP/IP, un cliente por defecto, Cliente para redes Microsoft. Luego realiza un broadcast a toda la red en busca de un servidor DHCP, ya que por defecto en las propiedades de TCP/IP se configura para obtener una IP por DHCP. Al no encontrar un servidor DHCP y al no tener una dirección IP manual establecida, se autoconfigura con una dirección IP de un rango de clase B:
Dirección IP: 169.254.x.y
Máscara de red: 255.255.0.0
Entonces si todos nuestros equipos permanecen sin configuración IP manual y sin recibir datos de un servidor DHCP, por consiguiente compartirán rangos de direcciones IP de clase B, máscara y grupo de trabajo, por lo cual, estarán en red y se verán entre ellos.A todo lo anterior se le conoce como Configuración Automática de Red.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Microsoft Windows luego de que le instales una tarjeta de red, automáticamente configura un protocolo por defecto TCP/IP, un cliente por defecto, Cliente para redes Microsoft. Luego realiza un broadcast a toda la red en busca de un servidor DHCP, ya que por defecto en las propiedades de TCP/IP se configura para obtener una IP por DHCP. Al no encontrar un servidor DHCP y al no tener una dirección IP manual establecida, se autoconfigura con una dirección IP de un rango de clase B:
Dirección IP: 169.254.x.y
Máscara de red: 255.255.0.0
Entonces si todos nuestros equipos permanecen sin configuración IP manual y sin recibir datos de un servidor DHCP, por consiguiente compartirán rangos de direcciones IP de clase B, máscara y grupo de trabajo, por lo cual, estarán en red y se verán entre ellos.A todo lo anterior se le conoce como Configuración Automática de Red.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Etiquetas:
Redes
Cómo renovar las licencias de los clientes de servicios de Terminal Server
Este procedimiento debe realizarse en el equipo del cliente, NO en el servidor.
Eliminamos las siguientes claves del registro:
[HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\HardwareID]
[HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store]
Nota para mayor claridad: Las claves que se deben eliminar son HardwareID y Store, quedando MSLicensing sin subclaves.
Esto es un procedimiento para extender el periodo de prueba de 90 días en Windows 2000 Server o 120 días de Windows Server 2003.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Visión Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
www.visionsistemas.com.co
Eliminamos las siguientes claves del registro:
[HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\HardwareID]
[HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store]
Nota para mayor claridad: Las claves que se deben eliminar son HardwareID y Store, quedando MSLicensing sin subclaves.
Esto es un procedimiento para extender el periodo de prueba de 90 días en Windows 2000 Server o 120 días de Windows Server 2003.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Visión Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
www.visionsistemas.com.co
Etiquetas:
Terminal Server,
Windows Server 2003
Cómo configurar un servicio DHCP en Windows 2000/2003
Primero instalamos el servicio:
Inicio > configuración > panel de control > agregar o quitar programas > agregar o quitar componentes > servicios de red > Protocolo de configuración dinámica de host DHCP. [ACEPTAR] [SIGUIENTE]
Insertamos el de CD-Windows 2000/2003 [ACEPTAR]
[FINALIZAR]
Luego lo iniciamos para configurarlo:
inicio > programas > herramientas administrativas > DHCP
clic derecho sobre el nombre del servidor > nuevo ámbito
nombre del ámbito: Le damos un nombre y una descripción
rango de direcciones IP:
o dirección IP inicial: 192.168.0.10
o dirección IP final: 192.168.0.100
o máscara de subred: 255.255.0.0
agregar exclusiones: si se desea que el servidor DHCP no asigne determinadas direcciones se pueden agregar aquí.
renovación: lapso de tiempo que durará el servidor DHCP sin renovar las direcciones ya concebidas.
Configurar las opciones DHCP: si se desea configurar otras entregas adicionales como puertas de enlace, DNS, WINS, etc.
o enrutador (puerta de enlace)
o nombres de dominio y servidores DNS (siempre el DNS de nuestra red local)
o servidores WINS
activar ámbito: si se desea que entre de inmediato a funcionar el servicio DHCP, se debe responder afirmativo, de lo contrario habrá que ir manualmente a seleccionar el ámbito creado > menú acción > activar.
En caso de montar el servicio DHCP en una red basada en dominio debemos Autorizar el servidor DHCP.
Podríamos tener varios ámbitos configurados y todos aquellos valores que sean comunes entre todos los ámbitos se pueden configurar en ‘Opciones de Servidor’
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision SistemasItagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Inicio > configuración > panel de control > agregar o quitar programas > agregar o quitar componentes > servicios de red > Protocolo de configuración dinámica de host DHCP. [ACEPTAR] [SIGUIENTE]
Insertamos el de CD-Windows 2000/2003 [ACEPTAR]
[FINALIZAR]
Luego lo iniciamos para configurarlo:
inicio > programas > herramientas administrativas > DHCP
clic derecho sobre el nombre del servidor > nuevo ámbito
nombre del ámbito: Le damos un nombre y una descripción
rango de direcciones IP:
o dirección IP inicial: 192.168.0.10
o dirección IP final: 192.168.0.100
o máscara de subred: 255.255.0.0
agregar exclusiones: si se desea que el servidor DHCP no asigne determinadas direcciones se pueden agregar aquí.
renovación: lapso de tiempo que durará el servidor DHCP sin renovar las direcciones ya concebidas.
Configurar las opciones DHCP: si se desea configurar otras entregas adicionales como puertas de enlace, DNS, WINS, etc.
o enrutador (puerta de enlace)
o nombres de dominio y servidores DNS (siempre el DNS de nuestra red local)
o servidores WINS
activar ámbito: si se desea que entre de inmediato a funcionar el servicio DHCP, se debe responder afirmativo, de lo contrario habrá que ir manualmente a seleccionar el ámbito creado > menú acción > activar.
En caso de montar el servicio DHCP en una red basada en dominio debemos Autorizar el servidor DHCP.
Podríamos tener varios ámbitos configurados y todos aquellos valores que sean comunes entre todos los ámbitos se pueden configurar en ‘Opciones de Servidor’
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision SistemasItagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Etiquetas:
Varios,
Windows Server 2003
Configuración básica de Windows 2000/XP/Vista para una red basada en dominios Windows 2000/2003
Esta configuración si la respetamos, será sencilla y obtendremos un máximo de rendimiento en nuestra red.
Así como para los clientes pre-Windows 2000 es imprescindible un servidor WINS, para los clientes Windows 2000/XP/Vista también lo es un servidor DNS.
DNS es el servicio de resolución de nombres por defecto para los sistemas operativos Windows 2000 y posteriores, así que se nos convierte en la columna vertebral de la red.
La configuración IP, ya sea obtenida por un servidor DHCP o configurada manualmente, debe contener obligatoriamente lo siguiente:
Dirección IP Privada
Mascara de red
Puerta de enlace
WINS
DNS (servidor interno)
Podemos probar nuestra configuración desde un cliente con el comando:
Nslookup dirección_ip_servidor
Luego
Nslookup nombre_servidor
Y si ambos nos resuelven el uno al otro, nuestra configuración esta bien.
Si necesitamos resolver direcciones externas a nuestra red, como direcciones de Internet (nombres de dominios), debemos ir a nuestro servidor DNS interno y configurar los ‘reenviadores’ y allí suministrarle las direcciones IP de los DNS del ISP.
Para abrir la consola del servicio DNS vamos a inicio > programas > herramientas administrativas > DNS
Allí seleccionamos el servidor, clic derecho > propiedades > ficha ‘Reenviadores’
Si los reenviadores no están habilitados (Windows 2000 Server) significa que estamos en un servidor DNS Root y para habilitarlos debemos eliminar la zona ‘.’ Que aparece en la consola al expandir ‘nombre del servidor’ para ver las zonas.
Una vez eliminada la zona ‘.’ Podremos entrar a configurar nuestros reenviadores.
En Windows Server 2003 no debe haber ningún inconveniente en con respecto a editar los reenviadores.
IMPORTANTE:
Recuerden que lo primero a configurar es nuestra red local y una vez esté funcionando a nuestro gusto entramos a configurar el acceso a las redes externas, incluyendo Internet.
Continuando con nuestra configuración lo que sigue es unir nuestras máquinas al dominio. Para ello, en cada equipo cliente, iniciamos sesión con una cuenta de administración local, hacemos clic derecho sobre Mi PC > propiedades > identificación de red > botón ‘cambiar’ > allí cambiamos de grupo de trabajo a Dominio y escribimos el nombre del dominio al que uniremos el equipo, nos pregunta nombre de usuario y contraseña, debemos proporcionarle los datos de una cuenta con permisos para unir equipos al dominio.
Una vez aprobadas las credenciales, nos muestra un mensaje de bienvenida al dominio y debemos reiniciar el equipo.
Para iniciar sesión en el dominio podemos hacerlo de dos formas:
usuario, contraseña, dominio
usuario@dominio
Esta cuenta debió ser creada con anterioridad en el Controlador de Dominio.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Así como para los clientes pre-Windows 2000 es imprescindible un servidor WINS, para los clientes Windows 2000/XP/Vista también lo es un servidor DNS.
DNS es el servicio de resolución de nombres por defecto para los sistemas operativos Windows 2000 y posteriores, así que se nos convierte en la columna vertebral de la red.
La configuración IP, ya sea obtenida por un servidor DHCP o configurada manualmente, debe contener obligatoriamente lo siguiente:
Dirección IP Privada
Mascara de red
Puerta de enlace
WINS
DNS (servidor interno)
Podemos probar nuestra configuración desde un cliente con el comando:
Nslookup dirección_ip_servidor
Luego
Nslookup nombre_servidor
Y si ambos nos resuelven el uno al otro, nuestra configuración esta bien.
Si necesitamos resolver direcciones externas a nuestra red, como direcciones de Internet (nombres de dominios), debemos ir a nuestro servidor DNS interno y configurar los ‘reenviadores’ y allí suministrarle las direcciones IP de los DNS del ISP.
Para abrir la consola del servicio DNS vamos a inicio > programas > herramientas administrativas > DNS
Allí seleccionamos el servidor, clic derecho > propiedades > ficha ‘Reenviadores’
Si los reenviadores no están habilitados (Windows 2000 Server) significa que estamos en un servidor DNS Root y para habilitarlos debemos eliminar la zona ‘.’ Que aparece en la consola al expandir ‘nombre del servidor’ para ver las zonas.
Una vez eliminada la zona ‘.’ Podremos entrar a configurar nuestros reenviadores.
En Windows Server 2003 no debe haber ningún inconveniente en con respecto a editar los reenviadores.
IMPORTANTE:
Recuerden que lo primero a configurar es nuestra red local y una vez esté funcionando a nuestro gusto entramos a configurar el acceso a las redes externas, incluyendo Internet.
Continuando con nuestra configuración lo que sigue es unir nuestras máquinas al dominio. Para ello, en cada equipo cliente, iniciamos sesión con una cuenta de administración local, hacemos clic derecho sobre Mi PC > propiedades > identificación de red > botón ‘cambiar’ > allí cambiamos de grupo de trabajo a Dominio y escribimos el nombre del dominio al que uniremos el equipo, nos pregunta nombre de usuario y contraseña, debemos proporcionarle los datos de una cuenta con permisos para unir equipos al dominio.
Una vez aprobadas las credenciales, nos muestra un mensaje de bienvenida al dominio y debemos reiniciar el equipo.
Para iniciar sesión en el dominio podemos hacerlo de dos formas:
usuario, contraseña, dominio
usuario@dominio
Esta cuenta debió ser creada con anterioridad en el Controlador de Dominio.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Etiquetas:
Active Directory
Suscribirse a:
Entradas (Atom)