Aprovechando el procedimiento descrito en el siguiente enlace:
Cómo instalar Office 2003 u Office XP en un equipo que ejecuta Windows Terminal Server
http://support.microsoft.com/kb/828955/es
Hago la aclaración para quienes tienen la idea errónea de adquirir una licencia de Microsoft Office e instalarlo en un servidor de Terminal para múltiples usuarios.
Del documento anterior, cito:
"<< Sin embargo, en Office 2003, tanto la edición Retail como la edición Enterprise pueden instalarse en un servidor que tenga habilitado Servicios de Terminal Server si existe una licencia para cada usuario que vaya a ejecutar algún programa de Office 2003. Consulte el Contrato de licencia para el usuario final de Office para obtener más información al respecto. >>"
El punto es el siguiente:
Si se encuentra en un proceso de licenciamiento de Microsoft Office, debe tener en cuenta que si tiene 20 computadores con Office instalado cada uno, debe comprar 20 licencias equivalentes de la versión actual del producto instalado.
Si decide desinstalar el Office de estos 20 computadores para instalarlo sólo en uno, el servidor de terminal, para que lo accedan los 20 usuarios por conexión a escritorio remoto, deberá comprar 20 licencias equivalentes de la versión actual del producto instalado.
La licencia de Office en Servidores de Terminal cuenta por cada usuario que ejecute alguna aplicación de Office.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Visión Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
http://www.visionsistemas.com.co/
jueves, 17 de abril de 2008
domingo, 13 de abril de 2008
Como aplicar políticas en Windows Server 2003 para usuarios de Terminal Server
En ocasiones queremos aplicar políticas de terminal server a usuarios y nos hacemos un lío ya que no sabemos bien donde y como aplicarlas correctamente.
Lo primero que debemos crear es una Unidad Organizacional que contenga nuestros usuarios de Terminal.
Hagamos un alto aquí y diferenciemos entre políticas que se aplican a nivel de equipo y políticas que se aplican a nivel de usuario.
Lo primero que debemos crear es una Unidad Organizacional que contenga nuestros usuarios de Terminal.
Hagamos un alto aquí y diferenciemos entre políticas que se aplican a nivel de equipo y políticas que se aplican a nivel de usuario.
- Las de equipo afectan a todos los usuarios que inicien sesión en ese equipo en particular.
- las de usuario afectan a los usuarios, independiente de en que equipo inicien sesión.
Si vamos a aplicar las políticas a nivel de equipo en una OU, debemos mover las cuentas de equipo a este contenedor, de lo contrario no aplican.
Si vamos a aplicar las políticas a nivel de usuario en una OU, debemos mover las cuentas de usuario a este contenedor, de lo contrario no aplican.
Aquí juega un papel importante algo tan simple como los nombres de equipo y nombres de usuario. Recomiendo que los nombres de equipos sean totalmente diferentes a los nombres de los usuarios. Por ejemplo:
Error:
nombre de equipo: CARLOS
nombre de usuario: Carlos
Correcto:
nombre de equipo: PCCONTABILIDAD
nombre de usuario: Contabilidad
Esto es para que cuando se tenga que aplicar políticas a nivel de equipo y a nivel de usuario dentro del mismo contenedor (OU), podamos mover ámbas cuentas sin problema.
Ahora, lo normal es que pensemos en crear una OU y movamos allí las cuentas de usuario a las que vamos a aplicar las políticas, para denegar cuando inicien sesión en el Terminal Server, pero, aquí hay un problema y es que estas políticas también aplicarán cuando inicie sesión en su propia estación dentro de la red.
La solución a esto es crear las políticas en el contenedor del Terminal Server ya que si se intenta hacer un link de GPO de la que aplica en el OU de usuario, esta tampoco se ejecutará, ya que el objeto usuario no existe en el contenedor de Terminal Server.
Al crear la GPO en el contenedor de Terminal Server debemos activarle el Loopback Processing Mode y configurarlo para hacer Replace.
Con esto realmente lo que estamos haciendo es que cualquier cambio que hagamos a nivel de usuario en la GPO, afectará a todos los usuarios que inicien sesión en este Terminal Server, aún cuando el objeto usuario no se encuentre en el contenedor. El Replace se configura para que apliquen las políticas configuradas a nivel de usuario creadas en este contenedor por encima de las que normalmente esten configuradas para este usuario.
El siguiente punto a seguir es filtrar la GPO para que no afecte a algunos usuarios o a administradores por ejemplo, que inicien sesión en el Terminal Server:
Yo crearía un grupo con cualquier nombre y a este agregaría al administrador y a los usuarios que quiero que no afecte la política. Vamos al GPO Manager > seleccionamos el Link del GPO en el contenedor de Terminal Server > Delegación > boton Avanzado > agregar > agregamos el grupo y hacemos clic en 'Denegar' para 'Aplicar política de grupo'.
Así resolvemos fácilmente el problema de cómo aplicar correctamente las políticas en los servidores de Terminal.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Visión Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
www.visionsistemas.com.co/
Etiquetas:
Terminal Server,
Windows Server 2003
sábado, 5 de abril de 2008
Tipos de Backup en Windows
Teniendo claras las diferencias entre los tipos de backup que utilizamos, es posible crear una estrategia de backup mas eficiente a lo que se pueda tener actualmente.
Partiendo de la herramienta conocida en Windows, Copia de seguridad o NTBackup, vamos a mirar las diferencias entre los tipos de copia que se pueden realizar, sus ventajas y desventajas.
Existen en Windows los tipos de copia: Normal, Incremental, Diferencial y Copia.
Normal
Hace una copia total de todos los arhivos seleccionados.
Hace una copia sólo de los archivos que han cambiado desde la última copia normal o incremental realizada.
Para el proceso de restauración de un archivo es necesario tener la última copia normal y todas las copias incrementales.
Hace una copia de todos los archivos que han cambiado desde la última copia normal o incremental realizada.
Para el proceso de restauración de un archivo es necesaria la última copia normal y la última copia diferencial.
Partiendo de la herramienta conocida en Windows, Copia de seguridad o NTBackup, vamos a mirar las diferencias entre los tipos de copia que se pueden realizar, sus ventajas y desventajas.
Existen en Windows los tipos de copia: Normal, Incremental, Diferencial y Copia.
Normal
Hace una copia total de todos los arhivos seleccionados.
IncrementalVentajas
- Realiza la copia de todo sin excepción.
- No es necesario combinarla con ningun otro tipo de copia.
Desventajas
- Dependiendo de la cantidad de archivos y su tamaño, es la velocidad con la que se realiza la copia. Podría ser bastante lenta cada vez.
Hace una copia sólo de los archivos que han cambiado desde la última copia normal o incremental realizada.
Para el proceso de restauración de un archivo es necesario tener la última copia normal y todas las copias incrementales.
DiferencialVentajas
- La copia es más rápida que la normal.
- Sólo archivos modificados.
Desventajas
- La necesidad de tantas copias incrementales para restaurar un sólo archivo la hace muy tediosa.
- Es necesario combinarla con una copia normal.
- Hace copia de seguridad de archivos que cuya fecha de modificación ha sido alterada, aunque este no haya sido modificado en realidad, por ejemplo, abrir y cerrar un archivo.
Hace una copia de todos los archivos que han cambiado desde la última copia normal o incremental realizada.
Para el proceso de restauración de un archivo es necesaria la última copia normal y la última copia diferencial.
Ventajas
- Sólo se requieren dos archivos de copia para la restauración de un archivo.
- No copia archivos que realmente no hayan sido modificados.
Desventajas
- Las copias son mas demoradas en comparación a la incremental.
Los archivos de copia ocupan mas espacio que la incremental.
Copia
Hace una copia total de todos los arhivos seleccionados pero no altera marcas. No interfiere en los procesos anteriores de copias incrementales o diferenciales, no nos sirve como punto de partida, como si lo hace la normal.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
http://www.visionsistemas.com.co/
Etiquetas:
Varios,
Windows Server 2003
Papel tapiz de escritorio igual para los usuarios mediante GPO
Es una práctica recomendada y a veces necesaria en algunas compañías, donde el fondo de escritorio se convierte en un mostrario de bebes, bikinis o imagenes cambiantes. Muchas veces la compañía quiere implementar un fondo para todos en la red, algo como la política de calidad o el mismo logo de la empresa.
Sin lugar a duda, esto da mas sentido de pertenencia y es mayormente estético ante visitantes.
Para llegar a esto, debemos primero tener creado un fondo en particular, una imágen diseñada por alguien de área creativa y este archivo se debe guardar con formato/extensión .bmp.
Una vez con el diseño creado, se debe crear una carpeta en el servidor y compartirla, de modo que TODOS los usuarios a los que se les va a aplicar la política puedan tener acceso a ella mediante ruta UNC.
Hecho esto, vamos al directorio activo > clic derecho sobre la OU que contenga los usuarios que nos interesan > propiedades > directiva de grupo > creamos una nueva con nombre 'Fondo de Escritorio', por ejemplo. > clic en el boton 'Editar' > Configuración de Usuario > Plantillas Administrativas > Escritorio > Active Desktop > Papel Tapiz de Active Desktop.
Una vez alli, damos clic en Habilitar y escribimos la ruta donde se encuentra el fondo .bmp
algo asi: '\\servidor\carpeta_compartida\fondo.bmp'
Ahora, en los equipos clientes abrimos una ventana de comandos y tecleamos:
GPUPDATE /FORCE
luego:
NET STOP NETLOGON
NET START NETLOGON
o reiniciamos los equipos. En teoría, al editar solo la rama 'Configuración de Usuario' solo bastaría con cerrar sesión y volver a ingresar, pero esta política en especial podria no aplicar inmediatamente, para lo cual bastaría solo con reiniciar el equipo.
El caso en concreto es que al día siguiente, todos los usuarios dentro de la Unidad Organizacional a la que se aplicó la política deben tener el mismo fondo de escritorio.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
http://www.visionsistemas.com.co/
Sin lugar a duda, esto da mas sentido de pertenencia y es mayormente estético ante visitantes.
Para llegar a esto, debemos primero tener creado un fondo en particular, una imágen diseñada por alguien de área creativa y este archivo se debe guardar con formato/extensión .bmp.
Una vez con el diseño creado, se debe crear una carpeta en el servidor y compartirla, de modo que TODOS los usuarios a los que se les va a aplicar la política puedan tener acceso a ella mediante ruta UNC.
Hecho esto, vamos al directorio activo > clic derecho sobre la OU que contenga los usuarios que nos interesan > propiedades > directiva de grupo > creamos una nueva con nombre 'Fondo de Escritorio', por ejemplo. > clic en el boton 'Editar' > Configuración de Usuario > Plantillas Administrativas > Escritorio > Active Desktop > Papel Tapiz de Active Desktop.
Una vez alli, damos clic en Habilitar y escribimos la ruta donde se encuentra el fondo .bmp
algo asi: '\\servidor\carpeta_compartida\fondo.bmp'
Ahora, en los equipos clientes abrimos una ventana de comandos y tecleamos:
GPUPDATE /FORCE
luego:
NET STOP NETLOGON
NET START NETLOGON
o reiniciamos los equipos. En teoría, al editar solo la rama 'Configuración de Usuario' solo bastaría con cerrar sesión y volver a ingresar, pero esta política en especial podria no aplicar inmediatamente, para lo cual bastaría solo con reiniciar el equipo.
El caso en concreto es que al día siguiente, todos los usuarios dentro de la Unidad Organizacional a la que se aplicó la política deben tener el mismo fondo de escritorio.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
http://www.visionsistemas.com.co/
Etiquetas:
Active Directory,
Windows Server 2003
martes, 1 de abril de 2008
Bloquear correos de internet a usuarios o grupos especificos en Exchange 2003
Hay escenarios en los que nos interesa restringir a un usuario o a grupos de usuarios, el recibir correos desde Internet.
Para esto existe un procedimiento bastante sencillo
Para un grupo:
Abrimos el directorio activo, hacemos clic derecho sobre el grupo que nos interesa > propiedades > Exchange General > marcamos la casilla 'From authenticated users only'.
Para un usuario:
Abrimos el directorio activo, hacemos clic derecho sobre el usuario que nos interesa > propiedades > Exchange General > Delivery Restrictions > marcamos la casilla 'From authenticated users only'.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Para esto existe un procedimiento bastante sencillo
Para un grupo:
Abrimos el directorio activo, hacemos clic derecho sobre el grupo que nos interesa > propiedades > Exchange General > marcamos la casilla 'From authenticated users only'.
Para un usuario:
Abrimos el directorio activo, hacemos clic derecho sobre el usuario que nos interesa > propiedades > Exchange General > Delivery Restrictions > marcamos la casilla 'From authenticated users only'.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Etiquetas:
Exchange Server 2003
Cambiar la clave del DSRM en Windows Server 2003 DC
Para cambiar esta contraseña tan olvidada en la mayoría de los casos seguimos el siguiente procedimiento:
1. inicio > ejecutar > cmd [enter]
2. ntdsutil [enter]
3. set dsrm password
4. reset password on server null [or] reset password on server [enter]
en este punto, cuando nos pregunte, digitamos la nueva clave, esta no será visible mientras se escribe.
con 'q' salimos de cada nivel de la consola 'ntdsutil' y regresamos a la consola de comandos.
es de mucha utilidad y nos sacará de más de un lío.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
1. inicio > ejecutar > cmd [enter]
2. ntdsutil [enter]
3. set dsrm password
4. reset password on server null [or] reset password on server
en este punto, cuando nos pregunte, digitamos la nueva clave, esta no será visible mientras se escribe.
con 'q' salimos de cada nivel de la consola 'ntdsutil' y regresamos a la consola de comandos.
es de mucha utilidad y nos sacará de más de un lío.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
Etiquetas:
Active Directory,
Windows Server 2003
Suscribirse a:
Entradas (Atom)