tag:blogger.com,1999:blog-85496596744597957292024-03-05T22:49:45.433+01:00El Chuck Bass de la informaticaActive directory, Exchange, linux, Windows Server 2003, Windows Server 2008, Cisco, un poco de Scripting y lo que surja!Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.comBlogger30125tag:blogger.com,1999:blog-8549659674459795729.post-86482506043867339692019-11-05T12:29:00.001+01:002019-11-05T12:29:29.461+01:00Error backup hyper-v maquina virtual Apuntes rápidos por si a alguien le pasa.<br />
<br />
Nos da un error haciendo copia de seguridad con Windows Backup de 2 de las maquinas virtuales que tenemos.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhm7_8NSvDTGfD-jeMkxOInDd_urysonERtByg9Qvvwkz-Bs3YnCwHi7GgxD6gIHs5rsCoUe_S2SrDNpInMLUEW2MQz14okq1mbglLOl5cl_yZMV8Jww7uTIsPBV1s18ndm6Cy-zWmCEiI/s1600/salvadorgilgirbes-backup.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="645" data-original-width="539" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhm7_8NSvDTGfD-jeMkxOInDd_urysonERtByg9Qvvwkz-Bs3YnCwHi7GgxD6gIHs5rsCoUe_S2SrDNpInMLUEW2MQz14okq1mbglLOl5cl_yZMV8Jww7uTIsPBV1s18ndm6Cy-zWmCEiI/s400/salvadorgilgirbes-backup.JPG" width="333" /></a></div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Investigando un poco, descubrimos que es un problema con las snapshoots de la maquina, que por cierto vemos en "puntos de control" que no tiene ninguna.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiixzL921DcJtewZSIs3yijXT9VN6xl-nOhaoLnM6LHU7cltpc1LQcguWgnJ5fwqeDdXzc85zDoQkGXBLg62Z1MIrp3tt0hN97nBice5lXAxx0uGJI-qGS-WOSWe97SeY8YUl4d9gyLV7M/s1600/salvadorgilgirbes-backup2.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="252" data-original-width="941" height="106" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiixzL921DcJtewZSIs3yijXT9VN6xl-nOhaoLnM6LHU7cltpc1LQcguWgnJ5fwqeDdXzc85zDoQkGXBLg62Z1MIrp3tt0hN97nBice5lXAxx0uGJI-qGS-WOSWe97SeY8YUl4d9gyLV7M/s400/salvadorgilgirbes-backup2.JPG" width="400" /></a></div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Pero cuando vamos al directorio donde esta almacenado los ficheros VHD descubrimos esto...<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-aVvA2uSNZ_YVrXJkjXDu6SmSRqODhz6tBtkbAHZWH6D2gxV0ILxIe3UNKZqwpuhpRE3rFog6BHI04-O2sQ5NBPJk7HhbFyTM6LkhJc69J_D-Qb_RGNTrydJur0FKwt84vvbKo1S6-40/s1600/salvadorgilgirbes-backup3.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="266" data-original-width="722" height="233" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-aVvA2uSNZ_YVrXJkjXDu6SmSRqODhz6tBtkbAHZWH6D2gxV0ILxIe3UNKZqwpuhpRE3rFog6BHI04-O2sQ5NBPJk7HhbFyTM6LkhJc69J_D-Qb_RGNTrydJur0FKwt84vvbKo1S6-40/s640/salvadorgilgirbes-backup3.JPG" width="640" /></a></div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Tiene snapshoots pero no tiene.... cuanto menos curioso.<br />
Pruebo varias opciones con PowerShell a ver si consigo "ver" las snapshoots para hacer una consolidación... pero sin éxito.<br />
<br />
Para quitármelas de en medio lo que hago es exportar la maquina virtual, luego eliminarla y volverla a importar, de esa forma tendremos los discos limpios y volverá a hacerse la copia de seguridad.<br />
<br />
<br />
<br />
<br />
<br />
<br />Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-42582911344566248672016-12-21T11:16:00.000+01:002016-12-21T11:16:08.934+01:00Configurando Anyconnect Vpn client con Certificados SSL y Ldap con ASDMDejo la parte que se me va a olvidar ya escrita.<br />
<br />
Muy importante activar la validacion de los certificados, para comprobar si están revocados.<br />
Para configurar esto, nos vamos a la pestaña de "configuración/site-to-site-vpn/certificate Management/Ca Certificates" aqui en la primera pestaña seleccionamos "Check certificates for revocation" y añadimos el metodo CRL. El check que hay abajo lo quitamos tambien, ya que si esta seleccionado en caso de que no pueda comprobar que el certificado no sea valido le dejara autenticarse igualmente.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwVXOrFnhYq9lS7t7YH-yhKcXHeVub9h9z6w5DxDkNP00K4aJjJRDev5Wj80jIYyaiy7XiXPv51iOEYv7UefDheJLEEYrPN85qd4PMWmHz2MqKq53ePTMfE7rPYzLBSWFB3qza-xFngks/s1600/Captura.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="446" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwVXOrFnhYq9lS7t7YH-yhKcXHeVub9h9z6w5DxDkNP00K4aJjJRDev5Wj80jIYyaiy7XiXPv51iOEYv7UefDheJLEEYrPN85qd4PMWmHz2MqKq53ePTMfE7rPYzLBSWFB3qza-xFngks/s640/Captura.JPG" width="640" /></a></div>
<br />
<br />
En la pestaña de "CRL Retrieval Method" la parte de LDAP tenemos que rellenarla con todos los datos del dominio.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbB-yCb-fYyzftJIvIFAseAkl02OYnoAS5EoWY0h_N9dwjF9kfpgOhvzoHUX7Fur7qvZz4nmEYUZ7m6j8bNvMJvOmbvh6Gi3eGuE-XOl4C13DvwpFyoK_gwe-dlcVbIbk0rcQr9iyli4s/s1600/Captura.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbB-yCb-fYyzftJIvIFAseAkl02OYnoAS5EoWY0h_N9dwjF9kfpgOhvzoHUX7Fur7qvZz4nmEYUZ7m6j8bNvMJvOmbvh6Gi3eGuE-XOl4C13DvwpFyoK_gwe-dlcVbIbk0rcQr9iyli4s/s640/Captura.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
En la pestaña de Advanced modificamos que el refresco de la cache sea a 5 o 10 minutos para que en caso de revocar algún certificado se actualice lo antes posible. </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGA-inScpiURRVTVTv0Oq-JJ4EelBsGzxZ6fM3ozqr6I_LZy2hgRSFh7WL4wWdQ4Ur-EJa5p8HPNjh_rTa0W-MHoBcqZIvnzwSdB6XW4CoyoJ5SE1HGT4ReqF6vjT7SbReeXNKI7Yt-_k/s1600/cert.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="488" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGA-inScpiURRVTVTv0Oq-JJ4EelBsGzxZ6fM3ozqr6I_LZy2hgRSFh7WL4wWdQ4Ur-EJa5p8HPNjh_rTa0W-MHoBcqZIvnzwSdB6XW4CoyoJ5SE1HGT4ReqF6vjT7SbReeXNKI7Yt-_k/s640/cert.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ojo, también hay que modificarlo en la entidad certificadora del active directory:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifFz8gqwtDo0QJbyjwjIy79cTwx-jSNzMq9T6QKRLVWTbidHlbCWmpq23V9o36qUNDegU_8GXfEI1GFSYK0GQFa80np7nXG8HBkSiJsGQeAGdhepSJhZxUChrJgjKtNMdiWOvqjJNtHB0/s1600/revoked.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifFz8gqwtDo0QJbyjwjIy79cTwx-jSNzMq9T6QKRLVWTbidHlbCWmpq23V9o36qUNDegU_8GXfEI1GFSYK0GQFa80np7nXG8HBkSiJsGQeAGdhepSJhZxUChrJgjKtNMdiWOvqjJNtHB0/s400/revoked.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Modificamos el intervalo de publicación y lo dejamos en 1 hora que es el mínimo que nos permite.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Con esto ya tendríamos validados los certificados.</div>
<br />Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-32511403696677151132016-02-04T16:42:00.000+01:002016-02-04T16:42:15.788+01:00Coloreando VIMHe encontrado una web donde hay esquemas de colores para vim y puedes personalizarte el tuyo, <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s1600/linux_negro_blanco.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s200/linux_negro_blanco.png" width="133" /></a></div>
http://bytefluent.com/vivify/ Si te gusta alguno de los que hay, solo tienes que descargarlo y sino ahi mismo te permite personalizartelo y luego descargarlo, lo cual es muy interesante.<br />
<br />
Una vez tenemos el fichero solo tenemos que copiarlo a (en el caso de que sea una centos) /usr/share/vim/vim72/colors/<br />
<br />
Luego editamos el vimrc y añadimos al final estas 2 lineas:<br />
<br />
set background=dark<br />
colorscheme murphy2<br />
<br />
Donde murphy2 es el nombre del fichero que os hayais descargado sin la extension.<br />
<br />
Con esto ya tenemos el vim coloreado mas molon :-)<br />
<br />
Espero que le sirva de utilidad a alguien.Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-67928803625726577562015-11-27T12:39:00.001+01:002015-11-27T12:39:10.425+01:00Recuperar password Unifi Controller<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhikhp5iVpmmIaoLw3m-Z5bysu-cpz96S-8ennA3ICSnhfFeZvdDd9ZxBr02i555kqAbpTItc1Y19_6tRLsUL6yaCf6qPHwhNW9q68oYZx8_Gy8iR6n2s3KdhHA02EfeyctGcuf5W-p6nQ/s1600/Captura.JPG" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhikhp5iVpmmIaoLw3m-Z5bysu-cpz96S-8ennA3ICSnhfFeZvdDd9ZxBr02i555kqAbpTItc1Y19_6tRLsUL6yaCf6qPHwhNW9q68oYZx8_Gy8iR6n2s3KdhHA02EfeyctGcuf5W-p6nQ/s200/Captura.JPG" width="200" /></a></div>
Hoy no pude acceder al controller unifi de un cliente, me daba password erroeno, despues de maldecir a unifi y a toda la gama de productos me puse a indagar como podria resolver el problema.<br />
<br />
Los unifi guardan toda la informacion en una base de datos MongoDB, asi que me puse a jugar con ella a ver que pasaba.<br />
<br />
Primero que nada tenemos que descargarnos de mongodb el zip con la base de datos, ya que ahi esta el cliente para poder interactuar con ella, es muy importante que nos bajemos el .zip y no el .msi ya que en caso contrario se nos instalara el mongodb en nuestro servidor.<br />
<br />
Todo esto sirve tanto para linux como para Windows, en mi caso fue en un windows, dejo aqui el enlace para descargar el mongodb https://www.mongodb.org/downloads#production , ojo hay que seleccionar la version Windows 64-bits 2008 R2 + Legacy por que en el otro paquete no aparece la descarga en zip.<br />
<br />
Una vez tenemos en el servidor descargado y descomprimida la carpeta, accedemos desde el CMD a la subcarpeta bin del directorio y ejecutamos "mongo --port 27117" para acceder a la base de datos, ahora escribimos "use ace" para cambiar a la base de datos de unifi y una vez aqui dentro tecleamos "<br />
db.admin.find()" y nos dara la contraseña de administrador, mira que bien que la guarda en claro :-)<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXK5Mq3lUKx1IWKkHF9gXtrj699VLzcoOXPvnwv0H04hwatI1Q0RMCOPbIqxeTrriTJ11vPm76PDYM2jYvRzhFoZQz3KECOeBle06nYNxCMbjImm83KG9NKV_IJrFNqk25kNjdEPtmCzo/s1600/Captura.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="324" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXK5Mq3lUKx1IWKkHF9gXtrj699VLzcoOXPvnwv0H04hwatI1Q0RMCOPbIqxeTrriTJ11vPm76PDYM2jYvRzhFoZQz3KECOeBle06nYNxCMbjImm83KG9NKV_IJrFNqk25kNjdEPtmCzo/s640/Captura.JPG" width="640" /></a></div>
<br />
<br />
Eso es todo por hoy, espero no volver a tardar un año en escribir algo mas interesante que tengo muchas cosas pendientes por subir.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br />Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com1tag:blogger.com,1999:blog-8549659674459795729.post-70227063477101556282015-10-13T12:43:00.003+02:002015-10-13T12:44:06.679+02:00Utilidades basicasVoy a poner aqui como recordatorio unas utilidades, espero que le sirva a alguien mas :-)<br />
Cuando tenga un rato pondre todas las personalizaciones.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgryIdT9JhTA5rIKcKyFqrZV2im0yuo-iUo5fQ9t-giVRL2aryYM-kWWxQw1RyxVAzlMNXlhL22vdjWxZn9oLH_P3JuoqsNFwvKV6r41GdgWVHD1S0vgGTNXBIDNuEqPB2QoP5yIHf1kvY/s1600/microsoft_logo1.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgryIdT9JhTA5rIKcKyFqrZV2im0yuo-iUo5fQ9t-giVRL2aryYM-kWWxQw1RyxVAzlMNXlhL22vdjWxZn9oLH_P3JuoqsNFwvKV6r41GdgWVHD1S0vgGTNXBIDNuEqPB2QoP5yIHf1kvY/s320/microsoft_logo1.jpg" width="320" /></a></div>
<br />
<br />
Para redimensionar facilmente ventanas en windows o mac, muy util para cuando tienes muchos ssh abiertos<br />
http://mizage.com/windivvy/<br />
<br />
Para darle algunas funcionalidades de Bash al cmd, muy util tambien<br />
http://cmder.net/<br />
<br />
Bginfo, este nos sirve para que nos ponga en el wallpaper toda la info de equipo, muy util para servidores remotos<br />
https://technet.microsoft.com/en-us/library/bb897557.aspx<br />
<br />
Historial de control c, muy util tambien a la par que peligroso :-)<br />
http://bluemars.org/clipx/Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-67100906763975865522015-01-15T17:52:00.005+01:002015-01-15T17:52:52.949+01:00Vmware VSwitch TaggingEsto es una entradita rápida.<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-fSneFgMSUFwG0LAcxWIW6j1lRZWcAm-TkGElY8wte7PCMP-3T_uoz3gsD9HntI831MQMm-U62kNek2Ss_Txvk1CqatmLQ4yw_ux2s3xzjy7U0iKK12SiGzwR7RwiStnhhqlG0IB-YX4/s1600/vmware.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-fSneFgMSUFwG0LAcxWIW6j1lRZWcAm-TkGElY8wte7PCMP-3T_uoz3gsD9HntI831MQMm-U62kNek2Ss_Txvk1CqatmLQ4yw_ux2s3xzjy7U0iKK12SiGzwR7RwiStnhhqlG0IB-YX4/s1600/vmware.jpg" height="133" width="200" /></a>Tenia la necesidad por razones del guion de meter VLANs directamente en un Linux dentro de un ESXI pero no había manera de salir, era como si el Vswitch quitara los TAG de la vlan que yo le estaba poniendo dentro de los Linux.<br />
<br />
Investigando un poco encontré en un foro la explicación de los modos del Vsitch del Vmware, os dejo el trozo pegado, si un dia de estos tengo tiempo lo traduzco y pongo algunos pantallazos, espero que a alguien le sea útil :-)<br />
<br />
<br />
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
Hi,</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
there are three different options for configuring VLAN handling/tagging on a vSwitch:</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; height: 8pt; letter-spacing: normal; margin: 2px; min-height: 8pt; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
1. VST mode: is used when you assign a single VLAN ID between 1 and 4094 to the portgroup.</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
In this mode the vSwitch will indeed strip the VLAN tag from incoming packets before it forwards them to the VM guest, because it assumes that the guest OSs of the VMs that connect to such portgroups do not expect tagged traffic or are even not able to handle tagged traffic.</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; height: 8pt; letter-spacing: normal; margin: 2px; min-height: 8pt; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
2. EST mode: is set by assigning the VLAN ID 0</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
In EST mode the vSwitch will only forward untagged frames.</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; height: 8pt; letter-spacing: normal; margin: 2px; min-height: 8pt; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
3. VGT mode: is active when the VLAN ID 4095 (meaning<span class="Apple-converted-space"> </span><em style="border: 0px currentColor; font-family: inherit; font-size: inherit; font-stretch: inherit; font-style: italic; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">any<span class="Apple-converted-space"> </span></em>VLAN ID) is assigned to the port group.</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
In this case the vSwitch will accept and forward traffic tagged with any VLAN ID, and it will not strip any VLAN tags, but forward the frames unchanged in both directions.</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
VGT stands for Virtual Guest Tagging and means that the VM guests need to be able to handle the tagged traffic.</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; height: 8pt; letter-spacing: normal; margin: 2px; min-height: 8pt; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
Hope this helps</div>
<div style="-webkit-text-stroke-width: 0px; background-color: white; border: 0px currentColor; color: #666666; font-size-adjust: none; font-stretch: inherit; font: 14px/18px proxima-nova, Arial, sans-serif; letter-spacing: normal; margin: 2px; outline: 0px; padding: 0px; text-align: left; text-indent: 0px; text-transform: none; vertical-align: baseline; white-space: normal; word-spacing: 0px;">
- Andreas</div>
Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-17872082273571954082014-08-02T02:41:00.004+02:002014-08-02T02:41:51.014+02:00Software de Facturacion en la nube<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.facturadirecta.com/?co_source=10257" style="margin-left: 1em; margin-right: 1em;"><img src="https://assetsfacturadirecta.s3.amazonaws.com/public/widgets/banner1_234x60.png" style="border: currentColor;" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
Hoy voy a tratar un tema un poco "diferente" a lo que suelo tratar en el blog.<br />
<br />
Vamos a hablar de software de facturación online para Pymes y Autonomos, yo como tal estuve mucho tiempo haciendo mis facturas con un Excel + Word que, a pesar de que lo tenia bastante automatizado, era un poco coñazo y no tenia excesiva potencia.<br />
<br />
Estuve mucho tiempo buscando la solución "definitiva" mas alla de Sage Facturaplus y similar, algo sencillo pero potente y ahí es donde me encontré con <a href="http://www.facturadirecta.com/?co_source=10257" target="_blank">www.facturadirecta.com</a> un software de facturación en la nube sencillo y muy potente.<br />
<br />
Los puntos fuertes que yo le veo y que a mi mas me gustaron (no significa que a todo el mundo le vayan a gustar...):<br />
<br />
<ul>
<li>Generación de plantillas para envio de facturas mediante email</li>
<li>Personalización de las facturas y presupuestos (en este aspecto aun les queda algo por mejorar, aun que en la ultima actualización mejoraron bastante)</li>
<li>importación de clientes desde Excel</li>
<li>Mantener agenda de contactos en cada cliente</li>
<li>Generación de recibos domiciliados, compatible con SEPA</li>
<li>Facturas periódicas, se generan automáticamente y se envían al cliente por email</li>
<li>Facturas proforma</li>
<li>Presupuesto</li>
<li>Permite exportar todas las facturas de un periodo a Excel, muy útil para enviárselo al asesor y no tener que darle impresas todas las facturas</li>
<li>Si tienes la suerte de utilizar para contabilidad el A3 o Contaplus te permite exportarlo directamente, lo cual tu contable o asesor agradecerá enormemente.</li>
<li>Control de stock</li>
</ul>
<br />
Esto es lo mas destacado para mi gusto, tiene muchas mas cosas pero eso ya cada uno...<br />
Los precios son muy razonables, yo tengo el plan básico de 9,99 € + iva al mes que cubre todas mis necesidades y yo creo que la de la mayoría de pymes pequeñitas.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.facturadirecta.com/?co_source=10257"><img alt="http://www.facturadirecta.com?co_source=10257" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqd39w9nc4pR_sQybRzCrXEtaADO_vDnwjfDGJbDhqpz-fU78cUznbkbrRWmqbgMm0qgduaGeGRjCCUZzvim9iq8iYxS5XYbTS4asXNXsIMT1VvTkLXSokqQ29KZWKdry0923Own4R7CQ/s1600/facturadirecta.PNG" height="201" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Podeis acceder a la web pinchando <a href="http://www.facturadirecta.com/?co_source=10257" target="_blank">aqui</a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Espero que os sea de utilidad</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-70790592265559253862014-01-21T18:15:00.004+01:002014-02-12T09:58:39.934+01:00Mikrotik to Cisco ASA IPsec VPN multiple policiesVamos a empezar nuestra serie de artículos dedicados al mundo de Mikrotik.<br />
<br />
Tenemos el siguiente escenario, la sede central tiene un cisco Asa con 3 vlans internas, las cuales queremos ver a través de la vpn, por otro lado tenemos el mkrotik que únicamente tiene una red la cual no queremos que se vea desde la sede central.<br />
<br />
Cisco Asa:<br />
<br />
Wan: 1.1.1.1<br />
IDRAC: 172.16.0.0/24<br />
DMZ: 10.0.1.0/24<br />
INSIDE: 192.168.100.0/24<br />
<br />
<br />
Mikrotik:<br />
<br />
Wan: 2.2.2.2<br />
LAN: 192.168.5.0/24<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgU7YkHUrxFEGrydUELbldk4ISR3SDfHGa5f-NnKy1ApmzySi7z_TXX5L-6GeThiJ1eSyhxIT-UACpcPz93EMK2vBbRzAFuPr10PAQq8Z6BokTKJ-u19ru_1V4iGzBUwVw3QgQEvwf93tY/s1600/vpn2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgU7YkHUrxFEGrydUELbldk4ISR3SDfHGa5f-NnKy1ApmzySi7z_TXX5L-6GeThiJ1eSyhxIT-UACpcPz93EMK2vBbRzAFuPr10PAQq8Z6BokTKJ-u19ru_1V4iGzBUwVw3QgQEvwf93tY/s1600/vpn2.jpg" height="135" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<br />
<br />
<br />
<h2>
<u>Configuración del ASA via ASDM 7.1</u></h2>
<br />
Nos vamos al menú "Wizards/Vpn Wizards/Site-to-site VPN Wizard" y en la segunda pantalla le indicamos la ip publica del mikrotik y la interfaz del ASA donde esta la salida a internet, normalmente Outside.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpvFyULfhQEc1NvO_IpuwLOuR-3zhKYRCjQbTiWYh7yWrvobnD9upo1HY5u-XSfHmtETIUsq-dMO-0DhWzcOHhOa8hsKBzXX3I606kcos1vZEAP91qOw7X-CKg0RZdc4JhK4PuPXNFpjQ/s1600/vpn3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpvFyULfhQEc1NvO_IpuwLOuR-3zhKYRCjQbTiWYh7yWrvobnD9upo1HY5u-XSfHmtETIUsq-dMO-0DhWzcOHhOa8hsKBzXX3I606kcos1vZEAP91qOw7X-CKg0RZdc4JhK4PuPXNFpjQ/s1600/vpn3.jpg" height="208" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En la siguiente pantalla dejamos seleccionado Ike versión 1 (ya se que no es la mejor opción, pero ahora mismo es la que tengo probada, cuando comprueba que fuciona con la versión 2 modificare el tutorial)</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjy0L7kY4dnMQ_2dHT_LQu_Wk045hi5T__KFUlOAbcIq3LwI3EzGgxIXXLxD01DICiJjYcYiZbp7JyQ3M9AXhKmuQ0FKr6VkqfZhcjhFsZWf1DKSVCnlWEd5-4W1XcgpzK675WiSkVbhgc/s1600/vpn4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjy0L7kY4dnMQ_2dHT_LQu_Wk045hi5T__KFUlOAbcIq3LwI3EzGgxIXXLxD01DICiJjYcYiZbp7JyQ3M9AXhKmuQ0FKr6VkqfZhcjhFsZWf1DKSVCnlWEd5-4W1XcgpzK675WiSkVbhgc/s1600/vpn4.jpg" height="211" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En la siguiente pantalla tenemos que seleccionar las redes que van a ir por la VPN, en local network tenemos que añadir las 3 redes que queremos proteger y la red interna de destino.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidI4-zQ4gMznt0TC4qf0GOwYF3LIgSHnhSXaOtSVyVFbZ-uKn8bd7HpRh9MgO7a7jjhtHTiuQp3BOVwAp_71UBwRMrn56TEPf2VK4Nx_VCl7TOufG2Hy6W8zAJ6G6czoWyqGOoSyUf-mI/s1600/vpn5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidI4-zQ4gMznt0TC4qf0GOwYF3LIgSHnhSXaOtSVyVFbZ-uKn8bd7HpRh9MgO7a7jjhtHTiuQp3BOVwAp_71UBwRMrn56TEPf2VK4Nx_VCl7TOufG2Hy6W8zAJ6G6czoWyqGOoSyUf-mI/s1600/vpn5.jpg" height="210" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En la siguiente pantalla nos pedirá la clave compartida de IKE v1, le ponemos la que queramos y nos la apuntamos para poner la misma en el mikrotik</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPCsYz2g8BNL4NSSAL48azfl1yyMS8wdrxC3VuhXA9N27FC7wBTYsabe_L2Ovjg8bwliJsDWzr_-JjfqAqsW2nrpvlAxHxvVcl0pzOo8LNFO_Vi8bHoGUTBrk1WnaxExR2mE-LCYQkr1o/s1600/vpn6.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPCsYz2g8BNL4NSSAL48azfl1yyMS8wdrxC3VuhXA9N27FC7wBTYsabe_L2Ovjg8bwliJsDWzr_-JjfqAqsW2nrpvlAxHxvVcl0pzOo8LNFO_Vi8bHoGUTBrk1WnaxExR2mE-LCYQkr1o/s1600/vpn6.jpg" height="210" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En la siguiente pantalla configuramos los algoritmos de cifrado, lo dejamos como esta, a pesar de que se podría afinar mas, esto os lo dejo para que penséis un poquito :P, sin tocar nada funciona.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYhRAFD-3JwaNjZ4hIwhP11AOyCoqcPMAkHCxjT9i2uO3yy5VYWJoGGQp_qojepkKhgfe5EJ4SD0SfIv8Mtm9W5it9roGJktKMk1d8WN9uBSQsjTlCnCh3ZQRDe80EaMO_Qb6Y77qQZEI/s1600/vpn7.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYhRAFD-3JwaNjZ4hIwhP11AOyCoqcPMAkHCxjT9i2uO3yy5VYWJoGGQp_qojepkKhgfe5EJ4SD0SfIv8Mtm9W5it9roGJktKMk1d8WN9uBSQsjTlCnCh3ZQRDe80EaMO_Qb6Y77qQZEI/s1600/vpn7.jpg" height="211" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En la ultima pantalla "Miscellaneous" hay que seleccionar la ultima casilla "Exemp Asa side Host/network from address translation" y seleccionar una interfaz, aquí es donde viene el ki de la cuestión ya que esto no te lo hace el wizard y luego tendremos que añadir manualmente.</div>
<div class="separator" style="clear: both; text-align: left;">
Como solo nos deja seleccionar 1 interfaz y tenemos 3 redes, tendremos que seleccionar la interfaz de 1 sola de las redes, por ejemplo DMZ.</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgE9VtBzTTqlime6cixSwuimieCE5DlUogEcWSeYdDpU62Quv4n8jQUcY8zwD61dYnRhvMDXoqIbE0__RWvf-QNclWb26Xh9WlbQb-vXs0V8iTE8C7krwosrakeHYoURtSmeHLaeo_oyhc/s1600/vpn8.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgE9VtBzTTqlime6cixSwuimieCE5DlUogEcWSeYdDpU62Quv4n8jQUcY8zwD61dYnRhvMDXoqIbE0__RWvf-QNclWb26Xh9WlbQb-vXs0V8iTE8C7krwosrakeHYoURtSmeHLaeo_oyhc/s1600/vpn8.jpg" height="211" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
Una vez hecho esto ya solo nos queda darle a siguiente y en la siguiente pantalla le damos a finalizar.</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora nos vamos a la pestaña de configuración/site-to-site VPN/advanced/Ike Parameters y el parámetro "Identity sent to Peer" lo ponemos en "Address"</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0hYhNuu6mW2HDhKAVhGwVh0gtbjoHOxLCknW5-B-vqbxTVyDxPjWVkKxviVcY84t-hiljZkwEK3M92bDasEyVB2xPl3Krmg3dakbCQdFIYBnBr23veNSoPw3fMx7RVtluls-qDDAFD4g/s1600/vpn9.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0hYhNuu6mW2HDhKAVhGwVh0gtbjoHOxLCknW5-B-vqbxTVyDxPjWVkKxviVcY84t-hiljZkwEK3M92bDasEyVB2xPl3Krmg3dakbCQdFIYBnBr23veNSoPw3fMx7RVtluls-qDDAFD4g/s1600/vpn9.jpg" height="148" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora solo nos falta añadir las excepciones al nat que faltan, para ello nos vamos a "Configuration/firewall/Nat Rules" y le damos a "Add Nat Rule Before "Network Object" Nat Rules... Como ya tenemos añadido a través del wizard la red DMZ nos faltaran las otras 2, primero crearemos la red idrac y luego la red inside. Ojo, hay que dar de alta los network objects para poder añadirlo en el source address y el destination address, sino nos dara error.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhO2Z9FQnBLRlaHElIjScD5euom1g90uv84qSpwuufWmg_sikduckPMIjgrXmNSqy8GyZUC7yDUAnatHnB_0dVjcCYbg1tRIaO5xPQ3vMUGR4SCHKELcfXspRbhWlkuv3vfCL_-0w_tc8I/s1600/vpn10.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhO2Z9FQnBLRlaHElIjScD5euom1g90uv84qSpwuufWmg_sikduckPMIjgrXmNSqy8GyZUC7yDUAnatHnB_0dVjcCYbg1tRIaO5xPQ3vMUGR4SCHKELcfXspRbhWlkuv3vfCL_-0w_tc8I/s1600/vpn10.jpg" height="383" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con la Nat Rule de Inside hacemos lo mismo exactamente, una vez realizado esto, tenemos que asegurarnos de que están de las primeras reglas por delante de "Network Object NAT" sino no funcionara.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con esto dejamos listo la parte de Cisco ASA.</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<h2 class="separator" style="clear: both; text-align: left;">
<u>Mikrotik:</u></h2>
<div class="separator" style="clear: both; text-align: left;">
Primero que nada creamos un "IPsec Proposal y seleccionamos "sha1" y "aes-256"</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXA7u8PlFC_w0fo5RbAHiJ0l3I6ayqezk_cHM9RVRZ1-18r2KG3jB2kGRxATpP3lHIPdYah030xklBL9EdpiZNA3oXGczbEwPlEs6fIIwWuiER84j4ukFDjLfjS4XARqNonGbOt5F7Ee0/s1600/vpn13.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXA7u8PlFC_w0fo5RbAHiJ0l3I6ayqezk_cHM9RVRZ1-18r2KG3jB2kGRxATpP3lHIPdYah030xklBL9EdpiZNA3oXGczbEwPlEs6fIIwWuiER84j4ukFDjLfjS4XARqNonGbOt5F7Ee0/s1600/vpn13.jpg" height="400" width="363" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora creamos las 3 "IPsec Policy", tenemos que crear un IPsec Policy por cada red que tenemos que acceder del otro extremo, 192.168.100.0/24 10.0.1.0/24 y 172.16.0.0/24</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgE5-RxYH_jQjIB_6uvkiilZi5OwahKkGfhBAoGA35k9aITp6fXmMEQUmoz73UmNYSDdJ4wtFeG005TT82CHtIW4A1s8TEXQOwhi4FNkeaJNrqLbsRpkg5HXcn36XN_A5IHQ4ReqtkYX-A/s1600/vpn11.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgE5-RxYH_jQjIB_6uvkiilZi5OwahKkGfhBAoGA35k9aITp6fXmMEQUmoz73UmNYSDdJ4wtFeG005TT82CHtIW4A1s8TEXQOwhi4FNkeaJNrqLbsRpkg5HXcn36XN_A5IHQ4ReqtkYX-A/s1600/vpn11.jpg" height="400" width="390" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En la pestaña de Action nos aseguramos de que en "level" este seleccionado "unique" y que Proposal este el que hemos creado en el paso anterior "Asa_IPSEC"</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjj3dBpTeL87LhPKvkpAQqIXAmDXD1IZH1kx-xX-6Vbbqt4J4mKqzhuI5Jbc4JlFMw4XrFO8lrh_SBghx_6v3hrv6B8OGisOdtnk3jClumZHtl5Db2V_OeTqDXR1rUCMRLGjMSmdEsFmts/s1600/vpn12.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjj3dBpTeL87LhPKvkpAQqIXAmDXD1IZH1kx-xX-6Vbbqt4J4mKqzhuI5Jbc4JlFMw4XrFO8lrh_SBghx_6v3hrv6B8OGisOdtnk3jClumZHtl5Db2V_OeTqDXR1rUCMRLGjMSmdEsFmts/s1600/vpn12.jpg" height="400" width="388" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Una vez tenemos los 3 creados creamos un "new peer", aquí le tendremos que poner la preshared key que pusimos previamente en el cisco Asa.</div>
<div class="separator" style="clear: both; text-align: left;">
En Hash Algorithm pondremos "sha1", en Encryption Algorithm "aes-256", en Lifetime todo a 0 y en Lifebytes "10" en DPD Interval "60" y en DPD Máximum Failures "1"</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicSTR2fNPY-InZQAEURa1eG-FyCLJ1g5WpevvNqEiAP_xwQiGJJ3PJk4sknBJUrG75rSr_Tqv__hKc2gPU7wDVsKfd1dnlNonkKG3aihYvgN4nMHLeRG4G34tcASbg537MZ38uMAlKfvs/s1600/ipsec.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicSTR2fNPY-InZQAEURa1eG-FyCLJ1g5WpevvNqEiAP_xwQiGJJ3PJk4sknBJUrG75rSr_Tqv__hKc2gPU7wDVsKfd1dnlNonkKG3aihYvgN4nMHLeRG4G34tcASbg537MZ38uMAlKfvs/s1600/ipsec.JPG" height="320" width="240" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Por ultimo ya solo nos queda crear las reglas de Nat para evitar que mande nuestro trafico a internet y lo mande por el túnel.</div>
<div class="separator" style="clear: both; text-align: left;">
Primero creamos una Address Lists, le llamaremos ASA y metemos las 3 redes a las que queremos llegar a través de la VPN</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkXju44tRN_OPqyl1XnwXt0vF5zUGsoYy9err2iG9t05k-SSuCGJbSA3GSpq-BsUGVdSU91KifQ0zv-CQIQiPNk4l4fN7fCWmX75jXm80ezgS_e6ijTLsVM6Hh5du_dwqyzLXci2XcxJ0/s1600/vpn15.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkXju44tRN_OPqyl1XnwXt0vF5zUGsoYy9err2iG9t05k-SSuCGJbSA3GSpq-BsUGVdSU91KifQ0zv-CQIQiPNk4l4fN7fCWmX75jXm80ezgS_e6ijTLsVM6Hh5du_dwqyzLXci2XcxJ0/s1600/vpn15.jpg" height="117" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora vamos a la pestaña NAT y le damos a añadir, en la pestaña Chain seleccionamos "srcnat", en src Address ponemos el rango local, en este caso 192.168.5.0/24</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4huH85c_NG2mbzOwhFsEm5tnT2tuI5JZZ6UFNDdoHuspV267kKF94Xu5i9ERtgepxr-mV_KJZNqpRo2D6MHQuKGKjlB81CAXmpmra2iM4wBQtPJ1maTA-Hfpt98oZh3gRmXIruK4pjXU/s1600/vpn16.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4huH85c_NG2mbzOwhFsEm5tnT2tuI5JZZ6UFNDdoHuspV267kKF94Xu5i9ERtgepxr-mV_KJZNqpRo2D6MHQuKGKjlB81CAXmpmra2iM4wBQtPJ1maTA-Hfpt98oZh3gRmXIruK4pjXU/s1600/vpn16.jpg" height="400" width="380" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
ahora nos vamos a la pestaña advanced y en dst. Address list seleccionamos "Asa" </div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibQIVhqPG-AdaLk2oWnto0cicgQfb8GYax1d7TPsmBSW5d48cBrmoCpX8HzGBGZmnnCpUbRvsmfexrDuhPGsleIVu0_zsaCoDWSEpCYtxghKRJBW8DGwqkhxLzIGG6EJdz8hlF3Un4RpE/s1600/vpn17.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibQIVhqPG-AdaLk2oWnto0cicgQfb8GYax1d7TPsmBSW5d48cBrmoCpX8HzGBGZmnnCpUbRvsmfexrDuhPGsleIVu0_zsaCoDWSEpCYtxghKRJBW8DGwqkhxLzIGG6EJdz8hlF3Un4RpE/s1600/vpn17.jpg" height="400" width="378" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
El resto lo dejamos por defecto.</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora solo tenemos que mover esta regla nat hasta el primer puesto y listo, con esto ya tendremos funcionando la VPN entre las 2 sedes con multiples redes.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Espero que le sirva a alguien de ayuda :)</div>
<div align="left">
</div>
Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-62572933740834392632014-01-14T13:53:00.000+01:002014-01-14T13:55:48.245+01:00Exchange 2010 + nginx reverse proxy + Clientes Outlook 2011 Mac<div style="text-align: justify;">
Parece que la conexión de los clientes Outlook a Exchange da problemas con la autenticación de usuario, con el añadido de que usar un proxy inverso para filtrar las solicitudes elimina ciertas cabeceras necesarias. Al intentar configurar un cliente, fallaba la autenticación en la mayoría de los casos, aunque en alguno de los intentos se crease la cuenta en el Outlook 2011, nunca sincronizaba.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para la configuración de Outlook es necesario especificar la dirección del servidor <b>Exchange 2010</b>, con la ruta al <b>Exchange Web Services</b>. El resto de parámetros son los comunes: dirección de email, usuario del dominio y contraseña. En los ejemplos, utilizaremos <i>correo.dominio.com</i> como FQDN del servidor.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
La dirección típica del EWS es https://correo.dominio.com<servidor>/ews/exchange.asmx . Ojo porque en la autoconfiguración hay ocasiones en las que el nombre del subdirectorio está escrito en mayúsculas (EWS) y eso puede generar problemas en el entorno <i>case-sensitive</i> del proxy inverso. </servidor></div>
<div style="text-align: justify;">
<servidor><br /></servidor></div>
<div style="text-align: justify;">
<servidor>En primer lugar, es necesario activar la autenticación básica. Tenemos que acceder a la administración de IIS del servidor Exchange, y en Default Web Site encontraremos el sitio de EWS. Buscamos la sección IIS -> Autenticación.
</servidor></div>
<div style="text-align: justify;">
<servidor><br /></servidor></div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsKmR2Z-Y_CWvO7XIVWjIIwMr8AtH2Swe13D385Q_iM45WJVNunNsyQZP0UTFefbrddlONbx31Q9u3N3-H1s1vifSE7PuOJVOekHyy7oKobT-8NySy7VVySZUXe7AQo5TPTDXql7j96w/s1600/blog1.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsKmR2Z-Y_CWvO7XIVWjIIwMr8AtH2Swe13D385Q_iM45WJVNunNsyQZP0UTFefbrddlONbx31Q9u3N3-H1s1vifSE7PuOJVOekHyy7oKobT-8NySy7VVySZUXe7AQo5TPTDXql7j96w/s1600/blog1.PNG" height="398" width="640" /></a></div>
<div style="text-align: justify;">
<servidor><br /></servidor></div>
<div style="text-align: justify;">
Hemos de modificar el parámetro para que la autenticación básica esté <b>Habilitada</b>.</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRDrW1QV_onMjPLhbp0hpfRlZgDf1_6OqqH9Jnoo12W_csBNH0jxikmIF9PYb_TMrYcBbPcc4v8CAnfciUlgOiaBHnGtMT00wzKJkAIWzYcIoOI1suo-r4ADn5NC-mWGor6PLrGFt7tw/s1600/blog2.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRDrW1QV_onMjPLhbp0hpfRlZgDf1_6OqqH9Jnoo12W_csBNH0jxikmIF9PYb_TMrYcBbPcc4v8CAnfciUlgOiaBHnGtMT00wzKJkAIWzYcIoOI1suo-r4ADn5NC-mWGor6PLrGFt7tw/s1600/blog2.PNG" height="156" width="320" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Tras este cambio, procedemos a reiniciar el IIS con el comando <b>iisreset </b>desde una línea de comandos con privilegios.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para hacer la prueba, intentaremos acceder en local al directorio /ews/exchange.asmx y se debería mostrar un documento XML.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Si la prueba es satisfactoria, el equipo ya se podrá conectar en local al Exchange y autenticarse como es debido, pero en nuestra infraestructura contamos con un servidor proxy inverso <b>nginx </b>que hay que configurar para que deje pasar ciertas cabeceras al Exchange cuando se intenta acceder al mismo desde el exterior.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Accederemos por SSH al servidor ngnix y editaremos el site relacionado con el Exchange (owa):</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"></span><br />
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">nano /etc/nginx/sites-enabled/owa</span></div>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">
</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
En este fichero, vamos a añadir una sección location /ews para el subdirectorio EWS:</div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">server {</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> listen 80;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> server_name correo.dominio.com;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> server_name autodiscover.dominio.com;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> # Redirect any HTTP request to HTTPS</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> rewrite ^(.*) https://correo.dominio.com$1 permanent;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> error_log /var/log/nginx/owa-error.log;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> access_log /var/log/nginx/owa-access.log;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">}</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">server {</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> listen 443;</span></div>
<div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> server_name correo.dominio.com;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> server_name autodiscover.dominio.com;</span></div>
</div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> # Redirect from "/" to "/owa" by default</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> #rewrite ^/$ https://correo.dominio.com/owa permanent;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> # Enable SSL</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ssl on;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ssl_certificate /etc/nginx/ssl.crt/server.crt;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ssl_certificate_key /etc/nginx/ssl.key/server.key;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ssl_session_timeout 5m;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> # Set global proxy settings</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_read_timeout 360;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_pass_header Date;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_pass_header Server;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header Host $host;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header X-Real-IP $remote_addr;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> location / { proxy_pass http://192.168.2.2; }</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"># location /owa { proxy_pass http://192.168.2.2/owa; }</span></div>
</div>
<div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header Host $host;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header X-Real-IP $remote_addr;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> location / { proxy_pass http://192.168.2.2; }</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"># location /owa { proxy_pass http://192.168.2.2/owa; }</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"># location /rpc { proxy_pass http://192.168.2.2/rpc; }</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"># location /Microsoft-Server-ActiveSync { proxy_pass http://192.168.2.2/Microsoft-Server-ActiveSync; }</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> location /ews {</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_http_version 1.1;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_pass_request_headers on;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header Host $host;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header X-Real-IP $remote_addr;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> more_set_input_headers 'Authorization: $http_authorization';</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_set_header Accept-Encoding "";</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_pass https://192.168.2.2/ews;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> proxy_redirect default;</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> #headers-more mod needed</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> more_set_headers -s 401 'WWW-Authenticate: Basic realm="correo.dominio.com"';</span></b></div>
<div style="text-align: justify;">
<b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> }</span></b></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> error_log /var/log/nginx/owa-ssl-error.log;</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> access_log /var/log/nginx/owa-ssl-access.log;</span></div>
</div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">}</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
(En negrita la sección añadida, ojo con los saltos de línea!)</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para que el parámetro more_set_headers funcione, necesitamos el módulo headers-more incluído en el paquete nginx-extras de Debian.</div>
<div style="text-align: justify;">
<br /></div>
akaehttp://www.blogger.com/profile/04950226624279891849noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-6069314547298306572013-12-13T23:39:00.001+01:002014-07-13T19:28:26.936+02:00Como reducir y extender LVM con EXT4 en Centos<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s1600/linux_negro_blanco.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a>Hoy vamos a aprender como manejar nuestros volúmenes LVM para reducirlos y aumentarlos con el sistema de ficheros EXT4.</div>
<br />
Si lo que queremos es reducir o aumentar el tamaño del volumen del / tenemos que arrancar nuestro sistema con un Live CD por ejemplo el Kali Linux.<br />
<br />
Una vez hemos arrancado con nuestro Linux Live tenemos que averiguar cual es nuestro Volume Group y Logical Volume para poder hacer nuestra reducción o ampliación del tamaño del disco, para ello podemos utilizar varios comandos:<br />
<br />
lvs<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiU0p505tgtW8O0ULDbxdeAL4kTByjlIYibZH2yf8dfO5-i-SnAYH-WKlYEB54jPwA5gv1fgJrZtzsqFhUwsceZKAOCTBaAfkSRTsREGv5s4NJEpsXU3WMUWqRuZTYRI8dAS5RiY7SXD_0/s1600/lvs.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiU0p505tgtW8O0ULDbxdeAL4kTByjlIYibZH2yf8dfO5-i-SnAYH-WKlYEB54jPwA5gv1fgJrZtzsqFhUwsceZKAOCTBaAfkSRTsREGv5s4NJEpsXU3WMUWqRuZTYRI8dAS5RiY7SXD_0/s1600/lvs.PNG" height="40" width="400" /></a></div>
<br />
lvdisplay - este comando nos da la lista de los "Logical Volumes"<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHfTR5PQc3LrC1y96-2n2XRlLl1_nOuZfbASWjREw0Es5QdVVv7ntDOcfMie10eJ9B84QucEqHcFHICssjgw9XXuxU5oNJAOS-CbIJ-HyOOg6qstVElU0r6vyRfoqRHwrzPTITV4uDtsM/s1600/lvdisplay.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHfTR5PQc3LrC1y96-2n2XRlLl1_nOuZfbASWjREw0Es5QdVVv7ntDOcfMie10eJ9B84QucEqHcFHICssjgw9XXuxU5oNJAOS-CbIJ-HyOOg6qstVElU0r6vyRfoqRHwrzPTITV4uDtsM/s1600/lvdisplay.PNG" height="320" width="400" /></a></div>
<br />
vgdisplay - este comando te saca la lista de los "volumen groups"<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwwcSE_1Ehx8Iu_kbeudciOJU7xE100v6V2yMqvGFf0H1RkAlajywtNtabilFO2wrHt3gVLw3pBGmsl6UJgnUbVWPTYOSkxplwamyzfTYh_WqlC_xVXx6BBmgXUAq0WcY9GTDWKhmLs9g/s1600/vgdisplay.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwwcSE_1Ehx8Iu_kbeudciOJU7xE100v6V2yMqvGFf0H1RkAlajywtNtabilFO2wrHt3gVLw3pBGmsl6UJgnUbVWPTYOSkxplwamyzfTYh_WqlC_xVXx6BBmgXUAq0WcY9GTDWKhmLs9g/s1600/vgdisplay.PNG" height="241" width="400" /></a></div>
<div align="center" class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
pvdisplay - Lista de los volúmenes físicos</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQyHJmNCuWf05SrVahyphenhyphenk_2_3Ivz5NpEmUXZmUWHTh2qvo0KVMDgkywsneWoK1WPh3EbhIjJHioKR-LmRB6RJYZjhiEjOozv0hQ7Uo68-HpjcE5SZm8k3rFb7TZVQYlUwRGGQnu2GO-lkc/s1600/pvdisplay.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQyHJmNCuWf05SrVahyphenhyphenk_2_3Ivz5NpEmUXZmUWHTh2qvo0KVMDgkywsneWoK1WPh3EbhIjJHioKR-LmRB6RJYZjhiEjOozv0hQ7Uo68-HpjcE5SZm8k3rFb7TZVQYlUwRGGQnu2GO-lkc/s1600/pvdisplay.PNG" height="128" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con esto podemos sacar toda la información que necesitemos de nuestros volúmenes LVM, ahora vamos ya al tema.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Antes de nada tenemos que asegurarnos que nuestra partición esta desmontada, si hemos arrancado desde un Live CD no hay problema.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Primero que nada hay que hacer un check al LV</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
e2fsck -f /dev/mapper/vg_pcweb02-lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Luego hacemos un shrink ext4 al tamaño deseado, en nuestro caso vamos a pasar de 80 Gb a 40 Gb</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
resize2fs -p /dev/mapper/vg_pcweb02-lv_root 40G</div>
<div class="separator" style="clear: both; text-align: left;">
lvreduce -L 40G /dev/mapper/vg_pcweb02-lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Antes de continuar volvemos a ejecutar e2fsck por si se ha producido algún problema</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
e2fsck -f /dev/mapper/vg_pcweb02-lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora le cambiamos el tamaño al sistema de archivos para que coincida con el del LV y lo chequeamos.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
resize2fs -p /dev/mapper/vg_pcweb02-lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
e2fsck -f /dev/mapper/vg_pcweb02-lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con esto ya lo tendremos reducido :)</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
<u><strong>Si queremos hacerlo mas grande los pasos serian los siguientes:</strong></u></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Primero que nada extendemos eliminamos la particion swap</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
lvremove /dev/vg_pcweb02/lv_swap</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora, tener fe, hay que eliminar la partición donde esta el LVM, en nuestro caso es sda2 y volver a crearla. Esto lo haremos con fdisk /dev/sda</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKB7P7mgx0o6hAxizZHMmOkemJdeMVY8BWWosELmTTUJyUVLeiDjGk-VKzJcRUERf426hsaj4nGypl0z4YC7BXANpAAJd66Shr8SL9149Q9NUKWN16okLLHHzbwBndKigNBmqgJf1qTkQ/s1600/lvm.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKB7P7mgx0o6hAxizZHMmOkemJdeMVY8BWWosELmTTUJyUVLeiDjGk-VKzJcRUERf426hsaj4nGypl0z4YC7BXANpAAJd66Shr8SL9149Q9NUKWN16okLLHHzbwBndKigNBmqgJf1qTkQ/s1600/lvm.PNG" height="144" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
De esta forma nos quedara otra vez igual, pero esta vez la partición mas grande. Muy importante que volváis a marcar la partición como LVM:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3qD3kSy8UEUgITaun9bGun7EhM0SAmwyChac-VIRoynLiXyJfYX1qB0tkttniA_phgAjPONNhJXWu9Z2UzrocBso62EGdHHBYIM12GIlQFdmNVr-pGcG3JsBK-F8DH0G_qKxFRxeIswE/s1600/lvm2.PNG" height="115" width="320" /></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con este comando le diremos a LVM que el volumen físico a crecido y queremos usar la máxima capacidad de la partición:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
pvresize /dev/sda2</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora con vgdisplay veremos cuanto espacio tenemos libre, en nuestro caso 27,50 Gb:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOcjIA-6rVpQxjLHgyAi5lxnP4-S_sSCV-btAdwSqlCJUHEXrrMzHys-OqiGoTpMNnV6RLIBXJcN8C_6ZuF0jR_65K1nnLCzmP4cJltwgyT7lBjDNs5zstOkrdVGlPDZedWIUD88SP6Y0/s1600/lvm3.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOcjIA-6rVpQxjLHgyAi5lxnP4-S_sSCV-btAdwSqlCJUHEXrrMzHys-OqiGoTpMNnV6RLIBXJcN8C_6ZuF0jR_65K1nnLCzmP4cJltwgyT7lBjDNs5zstOkrdVGlPDZedWIUD88SP6Y0/s1600/lvm3.PNG" height="236" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora vamos a añadir 25 Gb al volumen lógico:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
lvextend /dev/vg_pcweb02/lv_root -L +25G</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Una vez añadido el espacio físico al volumen lógico, el disco tiene que ser limpiado antes de que podamos realizar la ampliación del sistema de ficheros:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
e2fsck -f /dev/vg_pcweb02/lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora ya podemos expandir el sistema de ficheros en el volumen lógico:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
resize2fs /dev/vg_pcweb02/lv_root</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Para finalizar volvemos a crear la swap</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
lvcreate -L4096 --name lv_swap vg_pcweb02</div>
<div class="separator" style="clear: both; text-align: left;">
mkswap /dev/vg_pcweb02/lv_swap</div>
<div class="separator" style="clear: both; text-align: left;">
swapon -va</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Y con esto ya lo tenemos todo.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Fuentes:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li><div class="separator" style="clear: both; text-align: left;">
<a href="http://pubmem.wordpress.com/2010/09/16/how-to-resize-lvm-logical-volumes-with-ext4-as-filesystem/">http://pubmem.wordpress.com/2010/09/16/how-to-resize-lvm-logical-volumes-with-ext4-as-filesystem/</a></div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<a href="http://www.microhowto.info/howto/reduce_the_size_of_an_lvm_logical_volume.html">http://www.microhowto.info/howto/reduce_the_size_of_an_lvm_logical_volume.HTML</a></div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<a href="http://www.microhowto.info/troubleshooting/troubleshooting_lvm.HTML">http://www.microhowto.info/troubleshooting/troubleshooting_lvm.HTML</a></div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<a href="http://www.rhcedan.com/2010/09/02/growing-filesystems/#more-176">http://www.rhcedan.com/2010/09/02/growing-filesystems/#more-176</a></div>
</li>
</ul>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com1tag:blogger.com,1999:blog-8549659674459795729.post-17233572057343516972013-10-13T14:17:00.001+02:002013-10-13T14:19:33.369+02:00Vmware: Error añadiendo un Datastore a ESXI<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRzwzlwmJbxz316e9ariWmzL8LoBLbjHZNZU0kVAExOR7Sni9v7E9Qr6hx9L6XWO7s2pTkQWu97eb9s0faBlboFei_ZLnKsq5rkp7kAgJOZ0D6NIV5Ldshz0pLH70EK5gklykuIhBEFYQ/s1600/vmware.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><br /></div>
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-fSneFgMSUFwG0LAcxWIW6j1lRZWcAm-TkGElY8wte7PCMP-3T_uoz3gsD9HntI831MQMm-U62kNek2Ss_Txvk1CqatmLQ4yw_ux2s3xzjy7U0iKK12SiGzwR7RwiStnhhqlG0IB-YX4/s1600/vmware.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="214" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-fSneFgMSUFwG0LAcxWIW6j1lRZWcAm-TkGElY8wte7PCMP-3T_uoz3gsD9HntI831MQMm-U62kNek2Ss_Txvk1CqatmLQ4yw_ux2s3xzjy7U0iKK12SiGzwR7RwiStnhhqlG0IB-YX4/s320/vmware.jpg" width="320" /></a></div>
<br />
<br />
<br />
Volvemos a la carga, esta vez con vmware esxi, con una infraestructura nueve cita y todo recién instalado, intentando añadir un datastore me daba un error "Call "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" for object "datastoreSystem-9" on vCenter Server "XXXX" failed." y no había forma humana de conseguir añadirlo, así que me puse a buscar la solución al pequeño problemilla.<br />
Al parecer se puede deber a la información que se queda en el disco al crear los volúmenes Raid con las utilidades de disco de Dell y HP, asi que lo que vamos a hacer es eliminar toda la información y dejarlo en blanco con partedUtil<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwzOQ0iAt6SHWm54SQohscjm0LQbVEcRUkhU7Wn6INrgp2zORyC8g07rnPHmPJCnyPdH9TrgQoEaSVLeZf3hBLMNga7NrmQ-ZGBKojnq14olfJy4AJoFhRj4kDKi8cED46VF7XKEYAWwY/s1600/vmware1.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwzOQ0iAt6SHWm54SQohscjm0LQbVEcRUkhU7Wn6INrgp2zORyC8g07rnPHmPJCnyPdH9TrgQoEaSVLeZf3hBLMNga7NrmQ-ZGBKojnq14olfJy4AJoFhRj4kDKi8cED46VF7XKEYAWwY/s400/vmware1.PNG" width="400" /></a></div>
<br />
<br />
Lo primero que tenemos que hacer es, desde nuestro vcenter conectarnos al host ESXI que nos esta dando el problemilla y en la pestaña de configuración buscar "Security Profile", y una vez dentro pinchamos en "propiedades" en la parte de "Servicios".<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihtlBI23AwN8USKxMq4tecge7LPsCWr_WT6RnWAYciZ-0-u_inUv8pDGYGIJnl6jN8IBYixnVadKLFCLKIy99xzlhdUQNtq7TCR4CyPDGIiNqDCAdHOU9xCbtv3EMZCoDjaCMnFZWE4hY/s1600/vmware2.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="206" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihtlBI23AwN8USKxMq4tecge7LPsCWr_WT6RnWAYciZ-0-u_inUv8pDGYGIJnl6jN8IBYixnVadKLFCLKIy99xzlhdUQNtq7TCR4CyPDGIiNqDCAdHOU9xCbtv3EMZCoDjaCMnFZWE4hY/s400/vmware2.PNG" width="400" /></a></div>
<br />
<br />
Una vez dentro buscamos "SSH" y pinchamos en "options", le damos a "start" y ahora ya podemos acceder por SSH al ESXI para resolver nuestro pequeño problema.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ6b2uu8EaqFTdxfehk6c0e-2wSVkrKAQBUm7MvlXAqSlOqGKYQ8i9mOAy_7eVSkNhzlT-JAw7VrN7alX_XpVUUtew4po8nwU5ENoAZE5IIE17-CZcIzO-QfRwSGBfsAy7KL200_u8nbo/s1600/vmware3.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ6b2uu8EaqFTdxfehk6c0e-2wSVkrKAQBUm7MvlXAqSlOqGKYQ8i9mOAy_7eVSkNhzlT-JAw7VrN7alX_XpVUUtew4po8nwU5ENoAZE5IIE17-CZcIzO-QfRwSGBfsAy7KL200_u8nbo/s400/vmware3.PNG" width="381" /></a></div>
<br />
<br />
Ahora accedemos por ssh a nuestro host esxi y hacemos un "ls /vmfs/devices/disks/" aquí nos saldrán los discos y particiones que tiene nuestro esxi, las particiones vienen indicadas por :X donde la X es el numero de partición.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPbqMxCfW73uw2rkZ_uYQfnOIzib4uj9QgNrRNe88yAcZ3SUleSjAE6Bj8FfRaGVNy1Fn33N-zzf0PdcNez49COtqMjUAfZVJZhK6ZPXOuk_boJIFo2sr_xnZ8AOhyphenhyphenWPRAJ0t66DZFsls/s1600/vmware4.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPbqMxCfW73uw2rkZ_uYQfnOIzib4uj9QgNrRNe88yAcZ3SUleSjAE6Bj8FfRaGVNy1Fn33N-zzf0PdcNez49COtqMjUAfZVJZhK6ZPXOuk_boJIFo2sr_xnZ8AOhyphenhyphenWPRAJ0t66DZFsls/s400/vmware4.PNG" width="400" /></a></div>
<br />
ahora nos fijamos en el disco que nos estaba dando error al principio, en nuestro caso era "naa.6b8ca3a0f4d3c90019e30a9006f0a9fd", una vez tenemos ya identificado el disco utilizaremos el partedUtil para dejar el disco en blanco completamente para que nuestro ESXI no se queje al añadir el datastore.<br />
<br />
partedUtil mklabel /vmfs/devices/disks/naa.6b8ca3a0f4d3c90019e30a9006f0a9fd msdos<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk7quNq-bzbLOXRbPgyhc-e2wFemiIth5MrPjTVgNqCMDrXzt29afeE8NMp9OgZ7Wob13mpzwmxbIgOVBIGfDknS1x6sRXKXpR-Kaeugzxx2sqmfnjHj-hN84XygZRiv3VchXblrmPxMM/s1600/vmware5.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk7quNq-bzbLOXRbPgyhc-e2wFemiIth5MrPjTVgNqCMDrXzt29afeE8NMp9OgZ7Wob13mpzwmxbIgOVBIGfDknS1x6sRXKXpR-Kaeugzxx2sqmfnjHj-hN84XygZRiv3VchXblrmPxMM/s400/vmware5.PNG" width="400" /></a></div>
<br />
Una vez ejecutado el comando volvemos a intentar añadir el datastore y esta vez ya no nos da error y nos dice que va a crear una nueva partición :D<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBxbwEj-dviTg-DPCbJJ849EknK0XGthmJyGjp0PvBZPAnGHhDYzVcv7xXipBNZKbtpRH_XYFa_ffQFrLxnyCeU21RRFg3v_Ip-K-tWzUN0hR1acS6IHHkOlL67y7UpmFMuUyAm84YXL4/s1600/vmware6.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="313" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBxbwEj-dviTg-DPCbJJ849EknK0XGthmJyGjp0PvBZPAnGHhDYzVcv7xXipBNZKbtpRH_XYFa_ffQFrLxnyCeU21RRFg3v_Ip-K-tWzUN0hR1acS6IHHkOlL67y7UpmFMuUyAm84YXL4/s400/vmware6.PNG" width="400" /></a></div>
<br />
Y por ultimo no os olvidéis de desactivar el SSH!!!!<br />
<br />
Hasta la próxima!!<br />
<br />
Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com1tag:blogger.com,1999:blog-8549659674459795729.post-69648935867016123212012-06-22T14:53:00.005+02:002012-06-22T14:54:25.000+02:00Centos 5 y 6 ManagementPack para Scom 2012<div align="left" class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYPw42TURTmxdFK0lfHUQfaJ4IKHP-omy2dcmPTSazBlRn4Uz4Rep6_laACuzsRrBPIUJGY68Kv3HpkYxMoYTm4uO6pkPh8ILNZfbAw1CWWCZFrgi1LozicHzBa47GyKWpVoGXbzJlRHE/s1600/scom2012-2.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="120" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYPw42TURTmxdFK0lfHUQfaJ4IKHP-omy2dcmPTSazBlRn4Uz4Rep6_laACuzsRrBPIUJGY68Kv3HpkYxMoYTm4uO6pkPh8ILNZfbAw1CWWCZFrgi1LozicHzBa47GyKWpVoGXbzJlRHE/s200/scom2012-2.png" width="200" /></a></div>
Vamos a ver como crear un Management Pack de Centos 5 y Centos 6 para System Center Operations Manager 2012.<br />
Ha cambiado algunas cosillas desde el 2007 R2 y pretendo ahorraros los quebraderos de cabeza que he estado pasando hasta dar con la solucion a cada problema que iba saliendo, hasta tenerlo fino fino.<br />
Por cierto, esto por supuesto que no esta soportado por microsoft, pero funciona bastante bien.<br />
Primero que nada desde la consola del SCOM instalamos los MP de Red Hat 5, 6 y el Operating System Library, para ello en la pestaña de Administracion le damos al boton derecho sobre ManagementPacks y le damos a "Import Management Pack"<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGr3Gv8YIstVw29F7qTSEpqyVrvfWsuZnRjAGl0D-8vGdhdd8QoACUIQzM2UVsT-mZHlohqW_JwxhLb7sUbNuVo8XCBFOB8nXF53gPr0CVEqPlemzlnPm2G7tsBkUkSJAEzVoYnqsOyng/s1600/scom1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="382" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGr3Gv8YIstVw29F7qTSEpqyVrvfWsuZnRjAGl0D-8vGdhdd8QoACUIQzM2UVsT-mZHlohqW_JwxhLb7sUbNuVo8XCBFOB8nXF53gPr0CVEqPlemzlnPm2G7tsBkUkSJAEzVoYnqsOyng/s400/scom1.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Nos saldra un recuadro, pinchamos en "add" y seleccionamos la opcion "add from disk..."</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5heKcScAw0EdVw673EzlJqLzKdTVYMD67LuKJC7jk2o3lxAy0gnX5kWY_zPpHgCmyrGWkUaRu2H4ifsmKU7zb57h4hHirhvlzEhgkr2gpqTOlYJddo-XIZKytsX8gbAIOVeEEIHLY7E4/s1600/scom2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="341" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5heKcScAw0EdVw673EzlJqLzKdTVYMD67LuKJC7jk2o3lxAy0gnX5kWY_zPpHgCmyrGWkUaRu2H4ifsmKU7zb57h4hHirhvlzEhgkr2gpqTOlYJddo-XIZKytsX8gbAIOVeEEIHLY7E4/s400/scom2.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
y seleccionamos la carpeta de ManagementPacks del CD de Scom 2012, ya que ahora mismo estan mas actualizados los managementspack de RedHat en el CD que online, no coments xD</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Tenemos que escoger los siguientes ManagementsPacks:</div>
<ul>
<li>Red Hat Operating System Libary</li>
<li>Red Hat Enterprise Linux Server 5 Operating System</li>
<li><div class="separator" style="clear: both; text-align: left;">
Red Hat Enterprise Linux Server 6 Operating System</div>
</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqOFKKBZt2FCtiUD-Yu47E6yTcDAdbrbeJxdboFWZ8BoZ_BylhDv-TxakVDpvJkUVZ9be7IfHCS1cpJr8eGTsugE_DP2Rs1-EcDQ3A_-iOKLrBSlp_lbJ_zn3wrKqbFlncYBP04sP6t1o/s1600/scom3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="340" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqOFKKBZt2FCtiUD-Yu47E6yTcDAdbrbeJxdboFWZ8BoZ_BylhDv-TxakVDpvJkUVZ9be7IfHCS1cpJr8eGTsugE_DP2Rs1-EcDQ3A_-iOKLrBSlp_lbJ_zn3wrKqbFlncYBP04sP6t1o/s400/scom3.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora le damos a "install" y ya tendremos el primer paso.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez los tenemos instalados pasaremos a la fase 2, tenemos que exportar los MP a XML para poder modificarlos, aqui es donde viene el cambio desde el 2007 R2 (o al menos no sabia que se pudiera hacer antes asi)</div>
<div class="separator" style="clear: both; text-align: left;">
Primero que nada creamos una carpeta en c: llamada MP o como vosotros querais, luego para exportar los MP tenemos que ejecutar el siguiente comando en PowerShell del SCOM:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
get-SCOMManagementPack -Name Microsoft.Linux.RedHat.Library | Export-SCOMManagementPack -Path c:\mp</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez hecho esto, veremos en nuestro directorio el fichero del MP ya en XML, repetimos esto con cada uno de los otros MP y nos quedara el directorio con todos los XML dentro.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1VJpJZrOO2xGivOowDW4yRvuuRpGqwJtA1Xu6m5qtqkW4K-duZWw3T_VVoOLl1X4XIxyMjjPFWzJ4bmxu9ab3hvRfbvv9Djzaa3fKni7f7rAQg7rBBeglUbxLPkB_d_XKD9d_cTXG19E/s1600/scom4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="177" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1VJpJZrOO2xGivOowDW4yRvuuRpGqwJtA1Xu6m5qtqkW4K-duZWw3T_VVoOLl1X4XIxyMjjPFWzJ4bmxu9ab3hvRfbvv9Djzaa3fKni7f7rAQg7rBBeglUbxLPkB_d_XKD9d_cTXG19E/s640/scom4.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora renombramos los ficheros y donde pone RedHat y RHEL lo sustituimos por centos.</div>
<div class="separator" style="clear: both; text-align: left;">
Tenemos que modificar los siguientes textos en el archivo de Libreria y en los archivos del MP especifico de Centos 5 y Centos 6:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br />
<table border="1" cellpadding="0" cellspacing="0"><tbody>
<tr><td style="background-color: silver; border-width: 1px;" valign="top" width="211"><div align="center">
<b>Texto Original</b></div>
</td><td style="background-color: silver; border-width: 1px;" valign="top" width="163"><div align="center">
<b>Text Reemplazado</b></div>
</td><td style="background-color: silver; border-width: 1px;" valign="top" width="89"><div align="center">
<b>Library XML file</b></div>
</td><td style="background-color: silver; border-width: 1px;" valign="top" width="72"><div align="center">
<b>CentOS.5 XML file</b></div>
</td></tr>
<tr><td valign="top" width="211">RHEL</td><td valign="top" width="163">CentOS</td><td style="text-align: center;" valign="top" width="89"></td><td style="text-align: center;" valign="top" width="72">X</td></tr>
<tr><td valign="top" width="211">x86</td><td valign="top" width="163">i386</td><td style="text-align: center;" valign="top" width="89"></td><td style="text-align: center;" valign="top" width="72">X</td></tr>
<tr><td valign="top" width="211">x64</td><td valign="top" width="163">x86_64</td><td style="text-align: center;" valign="top" width="89"></td><td style="text-align: center;" valign="top" width="72">X</td></tr>
<tr><td valign="top" width="211">RedHat</td><td valign="top" width="163">CentOS</td><td style="text-align: center;" valign="top" width="89">X</td><td style="text-align: center;" valign="top" width="72">X</td></tr>
<tr><td valign="top" width="211">Red Hat</td><td valign="top" width="163">CentOS</td><td style="text-align: center;" valign="top" width="89">X</td><td style="text-align: center;" valign="top" width="72">X</td></tr>
<tr><td valign="top" width="211">Enterprise Linux Server</td><td valign="top" width="163">Linux</td><td style="text-align: center;" valign="top" width="89">X</td><td style="text-align: center;" valign="top" width="72">X</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez realizados estos cambios "genericos" vamos ya a los cambios especificos que tendremos que realizar en cada fichero.</div>
<div class="separator" style="clear: both; text-align: left;">
En <strong>Microsoft.Linux.centos.Library.xml</strong> tenemos que buscar "Monitoring --> Discoveries --> Discovery con el ID “<strong>Microsoft.Linux.CentOS.Computer.Discovery</strong>”. y cambiamos los parametros de <strong>FilterProperty</strong> y <strong>FilterValue</strong> por estos:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><</span>FilterProperty<span style="color: blue;">></span> <span style="color: black;">//*[local-name()="Caption"]</span> <span style="color: blue;">FilterProperty<span style="color: blue;">></span><br /><span style="color: blue;"><</span>FilterValue<span style="color: blue;">></span> <span style="color: black;">CentOS</span> <span style="color: blue;">FilterValue<span style="color: blue;">></span></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Luego en el mismo fichero tenemos que modificar la siguiente cadena,</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Texto Original:</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"><<span style="color: #a31515;">DataSource </span><span style="color: red;">ID</span>="DS" <span style="color: red;">TypeID</span>="Unix!Microsoft.Unix.WSMan.TimedEnumerate.Filtered.Equal.DiscoveryData"> </span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Texto Modificado:</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"><span style="color: blue;"><span style="color: black;"><<span style="color: #a31515;">DataSource </span><span style="color: red;">ID</span>="DS" <span style="color: red;">TypeID</span>="Unix!Microsoft.Unix.WSMan.TimedEnumerate.Filtered.ContainSubstring.DiscoveryData"> </span></span></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Como podeis observer unicamente cambiamos "Equal" por "ContainSubstring" para evitar que busque la cadena exacta y asi nos coja todas las CentOS.</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Ahora vamos al fichero <strong>Microsoft.Linux.centos.6.xml</strong> y buscamos la siguientes cadenas:</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"><filterproperty>/DataItem/WsManData/*[local-name(.)='SCX_OperatingSystem']/*[local-name(.)='Caption']</filterproperty></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"><filtervalue>CentOS Linux release 6</filtervalue></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">y la sustituimos por esta:</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"><filterproperty>//*[local-name()="Caption"]</filterproperty></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"><filtervalue>CentOS release 6</filtervalue></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">En el fichero <strong>Microsoft.Linux.centos.5.xml</strong> tenemos que hacer exactamente lo mismo solo que en vez de release 6 sera release 5.</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Una vez tenemos todo esto procederemos al "sellado" del MP, para ello tenemos que generar una "key file" con el comando sn.exe que lo podeis encontrar en el .Net Framework 2.0 SDK.</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Una vez lo tenemos ejecutamos sn.exe -k key.snk y nos generara el fichero con la Key para poder sellar el MP.</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPK5RST_1toSiGlQNbcRrMgeYw0zaYV9t_Yp7x8iWNeLsyU6slHEIP17ARyFTk9bT7Dh6E5R2v28FxpATqSlx5uCMsXqnO7DKyXxyGCxKMTvTOQMe90VaFWYyQlB8aT3LhfJ2En0QXt08/s1600/scom5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="201" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPK5RST_1toSiGlQNbcRrMgeYw0zaYV9t_Yp7x8iWNeLsyU6slHEIP17ARyFTk9bT7Dh6E5R2v28FxpATqSlx5uCMsXqnO7DKyXxyGCxKMTvTOQMe90VaFWYyQlB8aT3LhfJ2En0QXt08/s640/scom5.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">Ahora vamos a sellar el MP con esta Key que hemos generado, para ello necesitamos la herramienta "mpseal.exe" que esta en el directorio "SUPPORTTOOLS\AMD64" del DVD de instalacion, la copiamos a nuestra carpeta c:\mp y desde ahi "operamos", tenemos que ejecutar el siguiente comando, la unidad D: es el DVD de instalacion del SCOM 2012</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;">mpseal Microsoft.Linux.centos.Library.xml /i D:\MANAGEMENTPACKS /Keyfile key.snk /Company "Microsoft"</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBeDg2c6KiDdzT9SlIk90KMIdKmErRAG3vlt-YX1z7nKzuS8kpocGSh491FYLIrtDp7fzZuYzmaUaZgfXZrcbtywPbvPABBIWsyTPd1qTKsUdC-LzFrdmIwLQo2vGvkipNPytIE8YqPe8/s1600/scom6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="98" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBeDg2c6KiDdzT9SlIk90KMIdKmErRAG3vlt-YX1z7nKzuS8kpocGSh491FYLIrtDp7fzZuYzmaUaZgfXZrcbtywPbvPABBIWsyTPd1qTKsUdC-LzFrdmIwLQo2vGvkipNPytIE8YqPe8/s640/scom6.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora ya tenemos generado el fichero "Microsoft.Linux.CentOS.Library.mp", solo nos falta sacar de este fichero el public key token para sustituirlo en los MP particulares que hacen referencia a esta libreria.</div>
<div class="separator" style="clear: both; text-align: left;">
Para esto utilizaremos otra vez el comand sn.exe:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_H4AgeRxXMU7PzBzDttsD96wi4Hxsru-_e9f2tYTMz3gUm9D4p1ModlgmFhfPchfjM2IWWLdqb008OFWGY9uPkswq2W6giTmi12TT7foZeo-um-BZ51rY0hiPG2nWszPo3jDFSDoPwUo/s1600/scom7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_H4AgeRxXMU7PzBzDttsD96wi4Hxsru-_e9f2tYTMz3gUm9D4p1ModlgmFhfPchfjM2IWWLdqb008OFWGY9uPkswq2W6giTmi12TT7foZeo-um-BZ51rY0hiPG2nWszPo3jDFSDoPwUo/s640/scom7.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue;"><span style="color: black;"></span></span> Ahora con el Public key token editamos el Microsoft.Linux.centos.6.xml y buscamos la siguiente cadena:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<id>Microsoft.Linux.CentOS.Library</id></div>
<version>7.3.2026.0</version><br />
<publickeytoken>31bf3856ad364e35</publickeytoken><br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Sustituimos el PublickeyToken que vemos ahi por el que nos ha devuelto el comando sn.exe</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Con esto ya tenemos el MP de la Libreria y los XML de Centos 5 y 6.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora solo tenemos que importarlas desde la consola del SCOM:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0mBqmy7246y4YKuumVyI_QzdVnjP3Hc4l1SSF0HkrgxYQ8_tELWTLLnEADHX3P_rtaZrEPVZRd-lbTaDDYoTBT8hW_P91De3sNp5SbLBcHGrkwXm2v4wd2PS9nBZyPpbNM4YZIADvBsg/s1600/scom8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="341" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0mBqmy7246y4YKuumVyI_QzdVnjP3Hc4l1SSF0HkrgxYQ8_tELWTLLnEADHX3P_rtaZrEPVZRd-lbTaDDYoTBT8hW_P91De3sNp5SbLBcHGrkwXm2v4wd2PS9nBZyPpbNM4YZIADvBsg/s400/scom8.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ya tenemos los MP importados en nuestro SCOM 2012, ahora nos falta "crear" el agente para Centos, para ello vamos a la carpeta donde estan todos los agentes de Linux (C:\Program Files\System Center 2012\Operations Manager\Server\AgentManagement\UnixAgents) y copiamos el de redhat "scx-1.3.0-206.rhel.6.x64.rpm" y lo llamamos "scx-1.3.0-206.centos.6.x86_64.rpm" esto para 64 bits, para 32 copiamos el "scx-1.3.0-206.rhel.6.x86.rpm" y lo llamamos "scx-1.3.0-206.centos.6.i386.rpm"</div>
<div class="separator" style="clear: both; text-align: left;">
Para que nos coja los cambios rapidamente reiniciamos los servicios "System Center Management" y "System Center Management Configuration"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Con esto ya estamos preparados para empezar a agregar nuestras Centos Favoritas!</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Primero que nada en la Centos tenemos que instalar el paquete redhat-lsb que es una dependencia del agente del SCOM 2012, una vez con esto instalado nos vamos a la consola de administracion, Discovery Rules boton derecho "Discovery Wizard" y seleccionamos "Linux Computers"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEEgpmm0PkkenwpNjcZb9wiEUOnszZCFK1BCCxBVBGywl2BcxuS45D0WxvnjJiC6_FOxCMl3al7PaN042qQos5TnE1cZVGu7EBiTocuiWzQh9TOlFydenB23xasSq5bWKtXVn8ZD2Q180/s1600/scom9.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="361" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEEgpmm0PkkenwpNjcZb9wiEUOnszZCFK1BCCxBVBGywl2BcxuS45D0WxvnjJiC6_FOxCMl3al7PaN042qQos5TnE1cZVGu7EBiTocuiWzQh9TOlFydenB23xasSq5bWKtXVn8ZD2Q180/s400/scom9.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
En la siguiente ventana que nos aparece le damos a "add" y ahi tenemos que poner todos los datos del servidor, IP o DNS y un usuario que tenga permisos por SSH.</div>
<div class="separator" style="clear: both; text-align: left;">
<strong><u>MUCHO OJO CON LAS CONTRASEÑAS, DURANTE LA ELABORACION DE ESTE TUTORIAL DETECTE UN BUG, SI TIENES ALGUNO DE ESTOS CARACTERES $%& EN LA CONTRASEÑA TE DA UN ERROR DESCONOCIDO Y TE PUEDES VOLVER LOCO, ME COSTO BASTANTE DARME CUENTA DE QUE ERA LA CONTRASEÑA...</u></strong></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijnRN7Y_CMBAztB2dI_3vuJgm4rhk_Sxr5qKVMaJpw0Hu6_uC8gegklgjFo1780gE9wl5HRPlIanvHUm63MMBDgorXlZ2g_ddXmkSsvXGHnK0sguvaOFrjnJRBMQCOOTa6xXDlGUn_B5A/s1600/scom10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="381" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijnRN7Y_CMBAztB2dI_3vuJgm4rhk_Sxr5qKVMaJpw0Hu6_uC8gegklgjFo1780gE9wl5HRPlIanvHUm63MMBDgorXlZ2g_ddXmkSsvXGHnK0sguvaOFrjnJRBMQCOOTa6xXDlGUn_B5A/s400/scom10.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div align="left" class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora le damos a save y en la siguiente pantalla que nos aparece seleccionamos "All management servers resource pool" en "select target resource pool" y le damos a "Discover"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGT-gCSo_uTEYidqW8NaJzR2U2QopTYdzwZsiaO-YwJLHCH6j6EYbLO-wqBiMqVZuHXuRnvM1FafUnBnqin2nj1jhqU-gzqJS6r5cqScctswzILKUbdsDYLlUi6MF9qdCLfy1a16vgkqs/s1600/scom11.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="362" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGT-gCSo_uTEYidqW8NaJzR2U2QopTYdzwZsiaO-YwJLHCH6j6EYbLO-wqBiMqVZuHXuRnvM1FafUnBnqin2nj1jhqU-gzqJS6r5cqScctswzILKUbdsDYLlUi6MF9qdCLfy1a16vgkqs/s400/scom11.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
Si no pasa nada "raro", como fallo con la resolucion DNS o cualquier otra cosa parecida nos deberia salir que ha descubierto el equipo y que lo seleccionemos para instalar el agente y "manejarlo"<br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-x8gqZInXLm0OhLBC0kW3I-254zYifxiNdNarPtu3dhnOj0mE3I3RbUGtp8FSRh2qByawnc0my6sWl6WbMmQUVHUvE9W3x5-MuiCSGq6fIw6HwoBmy9hTwpKbn7YVzWPiyelLnJwG1LQ/s1600/scom13.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="362" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-x8gqZInXLm0OhLBC0kW3I-254zYifxiNdNarPtu3dhnOj0mE3I3RbUGtp8FSRh2qByawnc0my6sWl6WbMmQUVHUvE9W3x5-MuiCSGq6fIw6HwoBmy9hTwpKbn7YVzWPiyelLnJwG1LQ/s400/scom13.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Si nos da algun problema con la firma del certificado, podemos consultar aqui para solucionarlo:</div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://technet.microsoft.com/es-es/library/dd891009.aspx">http://technet.microsoft.com/es-es/library/dd891009.aspx</a></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez acabe el proceso nos dira "success" y ya lo tenemos listo, la primera fase....</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjCdxGgQWtiGmnFouIf_KaEMoY-0wttBVaCP27uPJetuc9YlA-ewjS2OqzD3itASXvFAaSep_eSgB0iv0pBUaBAjLUB9LRn9W9XxmsLvrVohy9LjgTqpaV6V7phK4pNf9IiLN0-G6tTnY/s1600/scom14.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="361" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjCdxGgQWtiGmnFouIf_KaEMoY-0wttBVaCP27uPJetuc9YlA-ewjS2OqzD3itASXvFAaSep_eSgB0iv0pBUaBAjLUB9LRn9W9XxmsLvrVohy9LjgTqpaV6V7phK4pNf9IiLN0-G6tTnY/s400/scom14.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Ahora nos vamos a "unix/linux" computers y ahi nos aparecera nuestro linux, no os asusteis si todavia no pone "Centos" es normal, lleva su tiempo y aun tenemos que hacer unas "cosillas" xD</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxxBeSWsqGfOLOI4PI6nudewo4LUQomLxyW2yR8veUtqI4JH2NcAbAtbCf4O1POgmzpNjYA6e4QMFib_LT8yTV6DhcmjQLTHelgvPNmv3_bG_zOtfVwfFsop5ptVJpMKHmWind7bMHT_o/s1600/scom15.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="87" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxxBeSWsqGfOLOI4PI6nudewo4LUQomLxyW2yR8veUtqI4JH2NcAbAtbCf4O1POgmzpNjYA6e4QMFib_LT8yTV6DhcmjQLTHelgvPNmv3_bG_zOtfVwfFsop5ptVJpMKHmWind7bMHT_o/s400/scom15.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora tenemos que desplegar las RunAs accounts, esto se podria haber hecho antes pero bueno...</div>
<div class="separator" style="clear: both; text-align: left;">
Empezamos creando un nuevo "Resource Pool" y le vamos a llamar "Linux Monitoring Pool"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx0wMLFSQcHDcZYDWFZ2wXf0GsZ4iXA5clZlXOc4kWACcCLuMfmLTBTusj0lk3IAQniBDWUVeQSyUu06MqNZml1FVaY0cs52Av2TSP8WTHGINqGqrgGUIqgIWSZW5XGxfia7ZD2TNcia4/s1600/scom16.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="331" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx0wMLFSQcHDcZYDWFZ2wXf0GsZ4iXA5clZlXOc4kWACcCLuMfmLTBTusj0lk3IAQniBDWUVeQSyUu06MqNZml1FVaY0cs52Av2TSP8WTHGINqGqrgGUIqgIWSZW5XGxfia7ZD2TNcia4/s400/scom16.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora vamos a "Administration" y en la pestaña de "unix/linux Computers" con el boton derecho seleccionamos "Change Resource Pool" y elegimos el nuevo que hemos creado.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhL39eoQBYVulbb7JzOfkkWgIPky6b7bd4cYjH_k54hqAa-IqAbgT-LwxUF9PdqOyMzHnKiz_qKFsHn3ZJ9Jhh38XdWeAk3eu301SEb1pwxHooCriN8NtgSfUabpLd482kKBn3XbFkI6QU/s1600/scom17.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="287" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhL39eoQBYVulbb7JzOfkkWgIPky6b7bd4cYjH_k54hqAa-IqAbgT-LwxUF9PdqOyMzHnKiz_qKFsHn3ZJ9Jhh38XdWeAk3eu301SEb1pwxHooCriN8NtgSfUabpLd482kKBn3XbFkI6QU/s400/scom17.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora nos vamos a "Unix/linux Account" dentro de "Run as configuration" y creamos una "Monitoring account", ponemos la descripcion y luego le decimos el usuario root y que no utilize elevacion de privilegios.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTxSq0AQfwFKu7LvJUUr3Zn2PtWClBXL9M-8UnI_5DADPbYQlC2NlQ2FRm3BLRHERJ0H5-a6Z2KtNNIftD0H8C0pTcbbrROjwFWWhdDs_5Jrnuu7nFdkn4GiT9BGME89AA1DCOesxTiDU/s1600/scom18.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="333" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTxSq0AQfwFKu7LvJUUr3Zn2PtWClBXL9M-8UnI_5DADPbYQlC2NlQ2FRm3BLRHERJ0H5-a6Z2KtNNIftD0H8C0pTcbbrROjwFWWhdDs_5Jrnuu7nFdkn4GiT9BGME89AA1DCOesxTiDU/s400/scom18.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Vale ya tenemos la cuenta creada, ahora hay que asociarla a los perfiles, seleccionamos la opcion de "profiles" que esta justo encima y en el campo de buscar ponemos "Linux" los 3 que aparecen hay que pinchar doble click sobre ellos y asociarle la run as account que hemos creado antes al equipo linux que corresponda.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibTJXQDxghSt_HyPPr0VAzQ668wVt6K_HnbGXXRaBEHWaJBtmYU8K-i4d9wUhAAIVcM9lXSUL31_aqiuFNWHP3EJnhf3VkL4DSWCTRpzwUA3vPn8sRhBSlHpuNRFwmd7Gz76R9FmYBrlQ/s1600/scom19.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibTJXQDxghSt_HyPPr0VAzQ668wVt6K_HnbGXXRaBEHWaJBtmYU8K-i4d9wUhAAIVcM9lXSUL31_aqiuFNWHP3EJnhf3VkL4DSWCTRpzwUA3vPn8sRhBSlHpuNRFwmd7Gz76R9FmYBrlQ/s400/scom19.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
una vez hecho esto, solo hay que esperar un rato y nos aparecera nuestra queria Centos en el panel "Administration" en la pestaña de "unix/linux Computeres" donde antes nos aparecia "Unknown"</div>
<div class="separator" style="clear: both; text-align: left;">
Con esto y un bizcocho ya teneis vuestra Centos Monitorizada con SCOM 2012.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
He colgado en CodePlex el Management Pack de Centos 5 y 6 que me cree, ya que no encontre ninguno por ahi <a href="https://scxmpcentos56.codeplex.com/">https://scxmpcentos56.codeplex.com/</a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
UPDATE: Al final tuve que crear un MP para la CentOS 6.0 ya que el "caption" es diferente a la 6.X y no lo detectaba el discovery, tambien esta subido en codeplex.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Gracias a Omar Lopez esto ha sido posible ya que el ha sido mi guia espiritual de SCOM 2012 xD</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Os dejo algunos links que me han sido muy utiles:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://blogs.msdn.com/b/scxplat/archive/2010/01/05/building-a-centos-management-pack-part-1.aspx">http://blogs.msdn.com/b/scxplat/archive/2010/01/05/building-a-centos-management-pack-part-1.aspx</a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://technet.microsoft.com/es-es/library/dd891009.aspx">http://technet.microsoft.com/es-es/library/dd891009.aspx</a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://blogs.technet.com/b/kevinholman/archive/2012/03/18/deploying-unix-linux-agents-using-opsmgr-2012.aspx">http://blogs.technet.com/b/kevinholman/archive/2012/03/18/deploying-unix-linux-agents-using-opsmgr-2012.aspx</a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://www.bictt.com/blogs/bictt.php/2011/05/22/scom-tricks-overview">http://www.bictt.com/blogs/bictt.php/2011/05/22/scom-tricks-overview</a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://kevingreeneitblog.blogspot.com.es/2012/01/scom-2012-creating-your-very-own-custom_7617.html">http://kevingreeneitblog.blogspot.com.es/2012/01/scom-2012-creating-your-very-own-custom_7617.html</a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Espero que os sea de utilidad!!!!</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Un saludo</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br />
<div style="text-align: left;">
</div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-72095723496593762022012-02-20T17:06:00.001+01:002012-02-20T17:06:19.099+01:00VPN de TMG 2010 a Cisco ios<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtC7YOa7tkF-fd4XW6uPeKirrlb4-AwWTrFHDlXyZjdp-GVNxdo1ohPPyHpYvgje4rPqIrAjq69yl-JthYFElJ2jgr-VMjD7PGs6JQDTjPdaChC-Gtlw1N56y-pShMSgnsGd4ptM1HfuU/s1600/tmg2010.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="97" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtC7YOa7tkF-fd4XW6uPeKirrlb4-AwWTrFHDlXyZjdp-GVNxdo1ohPPyHpYvgje4rPqIrAjq69yl-JthYFElJ2jgr-VMjD7PGs6JQDTjPdaChC-Gtlw1N56y-pShMSgnsGd4ptM1HfuU/s200/tmg2010.png" width="200" /></a>Forefront TMG 2010 soporta multiples protocolos para establecer VPNs SITE-TO-SITE incluidos PPTP, L2TP, e IPSEC.<br />Para establecer una VPN con Cisco IOS, ASA o PIX el unico soportado es IPSEC.</div>
<div class="separator" style="clear: both; text-align: left;">
Aqui vamos a ver como realizar una conexion SITE-TO-SITE entre un Firewall TMG 2010 y un Router Cisco. </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
El escenario seria el siguiente:</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcLxbpVRzuUXx-Yg9n-CLbZOk39tcOL5aRDWEdT1lk292HJ2XqYnOZMBreRGLD7zWb_wfiB43eItU3JRgO6FXWCV9KYwNrGs7ZKyKsWCsYap9Mv8eEykrdAqjAZYSYoK6L04XfBDaoF6Q/s1600/red.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="98" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcLxbpVRzuUXx-Yg9n-CLbZOk39tcOL5aRDWEdT1lk292HJ2XqYnOZMBreRGLD7zWb_wfiB43eItU3JRgO6FXWCV9KYwNrGs7ZKyKsWCsYap9Mv8eEykrdAqjAZYSYoK6L04XfBDaoF6Q/s400/red.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<strong><u>Configurando el TMG 2010 Firewall</u></strong></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Abrimos la consola de administracion de TMG 2010 y seleccionamos "Directiva de acceso Remoto VPN", una vez ahi seleccionamos la pestaña de "Sitios Remotos" y en el panel de tareas seleccionamos "Crear conexion VPN de sitio a sitio"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9WICEMIp642Dayrnr7OOXEzXg3B9iKkkl_J5ZJVrg3CaMYJUZiNHRJRhNK9GejcTLQGb8zqdHaxmShlpI9lA3jL25M4Iz55dRGStC3l5w5Nd3M2v0dW6CW2lm8OSxIcYgRCvsZOhtOVQ/s1600/tmg1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9WICEMIp642Dayrnr7OOXEzXg3B9iKkkl_J5ZJVrg3CaMYJUZiNHRJRhNK9GejcTLQGb8zqdHaxmShlpI9lA3jL25M4Iz55dRGStC3l5w5Nd3M2v0dW6CW2lm8OSxIcYgRCvsZOhtOVQ/s1600/tmg1.JPG" /></a></div>
<br />
Nos aparecera un Wizzard donde nos pide una serie de datos para configurar la VPN, primero que nada le tenemos que poner una descripcion.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNKtkV1Muz0xq2IP_pOuysrZYNHj64Yc-Rea5xyJf0GKN-Aj7jCGKLIly6FM9YRUTLLDR8KrMCtrQWRn2zd7ngegqyuq1eFGh6eq9oL5HHkt6ayY-l5QtkcWvQAlqm9jnQzQjOMLvFNQo/s1600/tmg2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="316" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNKtkV1Muz0xq2IP_pOuysrZYNHj64Yc-Rea5xyJf0GKN-Aj7jCGKLIly6FM9YRUTLLDR8KrMCtrQWRn2zd7ngegqyuq1eFGh6eq9oL5HHkt6ayY-l5QtkcWvQAlqm9jnQzQjOMLvFNQo/s400/tmg2.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
En el siguiente paso seleccionamos "Modo de tunel del protocolo de seguridad IP (IPSEC)"<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQJAsMq5_vtxcyCnAGS5YsGDTNxXrlzrnoW-d_nXJbjHlV2-VSUgE9T_xqJ0zh5yxhbHqg4cFnbk-1BOQ2kcI60RwzJu4tXSJSYJvlMN-ZWEZQbkOuIUdCn-KWIx4TczIuzU72hDMsqGY/s1600/tmg3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQJAsMq5_vtxcyCnAGS5YsGDTNxXrlzrnoW-d_nXJbjHlV2-VSUgE9T_xqJ0zh5yxhbHqg4cFnbk-1BOQ2kcI60RwzJu4tXSJSYJvlMN-ZWEZQbkOuIUdCn-KWIx4TczIuzU72hDMsqGY/s400/tmg3.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
En el siguiente paso nos pide la direccion ip publica del ASA remoto y la ip publica del TMG local.</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz5kI-VFpZOwiCO7F_KEmzmaSRu0Qy3EPYoleD88ffm4l6viO9XZYu4aA71m_ECqmOsP6gNd08zJ4v2bA9bxQbxq_5zXhu3eHlX1EDPKZ5CLm7EcCz-tJZZ1swnE4d1wkosHxEZTxyPlg/s1600/tmg4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="318" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz5kI-VFpZOwiCO7F_KEmzmaSRu0Qy3EPYoleD88ffm4l6viO9XZYu4aA71m_ECqmOsP6gNd08zJ4v2bA9bxQbxq_5zXhu3eHlX1EDPKZ5CLm7EcCz-tJZZ1swnE4d1wkosHxEZTxyPlg/s400/tmg4.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Para VPN punto a punto la mejor solucion es utilizar certificados pero dado que es mucho mas complejo muchos administradores optan por una clave compartida (pre-shared keys), elegir una clave que sea lo suficientemente segura, que contenta numeros y letras, podeis recurrir a algun generador de contraseñas.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-ETZHrYWFiBRVGOtDSQv0dgkUWkVgF52rLH1srk2n34WxTgtAnAieTJQMZ62cPFKBaol_oX-j2BFYAD_Jixl3E0RKK_j-DbRlPE134VzACoR9Ns9iBmOUFpj7OQHvyXJJTufjle6f7bE/s1600/tmg5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-ETZHrYWFiBRVGOtDSQv0dgkUWkVgF52rLH1srk2n34WxTgtAnAieTJQMZ62cPFKBaol_oX-j2BFYAD_Jixl3E0RKK_j-DbRlPE134VzACoR9Ns9iBmOUFpj7OQHvyXJJTufjle6f7bE/s400/tmg5.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Hay que añadir el rango de direcciones del sitio remoto, en nuestro caso 192.168.2.0</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSkWYCcsiA-eiXPebMyk2w7EIrMbt7DamZsNfEMAS69eOrq-3ztEtTIvHbe5yPhLl1l1tpv3P5ZrE4jyGdwWAS4gnBuYInQ_jq5csrB1Zjh7mDUkCRjE3r6OFBfTBAyxZ5jUKO7v-rqeE/s1600/tmg6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="317" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSkWYCcsiA-eiXPebMyk2w7EIrMbt7DamZsNfEMAS69eOrq-3ztEtTIvHbe5yPhLl1l1tpv3P5ZrE4jyGdwWAS4gnBuYInQ_jq5csrB1Zjh7mDUkCRjE3r6OFBfTBAyxZ5jUKO7v-rqeE/s400/tmg6.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Hay que crear una regla de enrutamiento para la redes internas que queremos que vean desde el sitio remoto. El wizard por defecto te crea esta regla automaticamente.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNdAUxKA1mvtzV3PMDY9sOpXPhLUXDf1H9DB_gz5I4cipCd6tnqBJWbW-IF1lBBpemHyr1569WbHUOrn8tj3k1lkMDEFYVmp31CAlw89p7qND4qP6F9nK6gAAzJAltZ9GE3yGtcBjOByI/s1600/tmg7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="317" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNdAUxKA1mvtzV3PMDY9sOpXPhLUXDf1H9DB_gz5I4cipCd6tnqBJWbW-IF1lBBpemHyr1569WbHUOrn8tj3k1lkMDEFYVmp31CAlw89p7qND4qP6F9nK6gAAzJAltZ9GE3yGtcBjOByI/s400/tmg7.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora necesitamos una regla del firewall para permitir la comunicacion entre ambas sedes.</div>
<div class="separator" style="clear: both; text-align: left;">
Si es un sitio de confianza seleccionaremos todo el trafico saliente, si no es de confianza podemos selecionar que puertos queremos abrir.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLeFXbKlnG8ZT2MwDJTHQAT8d7lfIvxAS_syflDC9kNsNxIH3GS3FvwFH9NOX_ajzRTWes83af1GJIST65RkmkzTtqFpNpeP8rugoVICVOhyMbSBTMGnb7fSCIR_xhl5RNvCdDpi1K25Y/s1600/tmg8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="318" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLeFXbKlnG8ZT2MwDJTHQAT8d7lfIvxAS_syflDC9kNsNxIH3GS3FvwFH9NOX_ajzRTWes83af1GJIST65RkmkzTtqFpNpeP8rugoVICVOhyMbSBTMGnb7fSCIR_xhl5RNvCdDpi1K25Y/s400/tmg8.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Revisar la configuracion y darle a finalizar</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2GrC9D466qJcXwX6QThVuSYqqkdevvzTWjfnKlOrnkQzRLUppxFINVpEwsdTnmVURB3dfNIwyNcGNm40SYm1jyEw-msTlL0MTNlB4HsM6Ni6JmGwRgyjtC5d3jB4sDEB42BOhhzdSf_w/s1600/tmg9.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="317" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2GrC9D466qJcXwX6QThVuSYqqkdevvzTWjfnKlOrnkQzRLUppxFINVpEwsdTnmVURB3dfNIwyNcGNm40SYm1jyEw-msTlL0MTNlB4HsM6Ni6JmGwRgyjtC5d3jB4sDEB42BOhhzdSf_w/s400/tmg9.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div align="left" class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<strong><em>No apliqueis la configuracion todavia. </em></strong>La configuracion por defecto de encriptacion seleccionados por TMG son incompatibles con Cisco IOS/ASA/PIX</div>
<div class="separator" style="clear: both; text-align: left;">
Para cambiarlos, tenemos que darle a boton derecho en el nuevo sitio que nos ha creado y darle a propiedades, seleccionamos la pestaña "Conexion" y luego en "Configuracion de IPsec"<strong><em></em></strong></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8eM9cWPlsLgxPGrWz4hMYKc3dsvFyyYzkkbv4YAln0hc9Qd4Lj0c1DU-dz4E8j3JZN2C0JZSoo81kSb-TOqvQFeXhyphenhyphenau3ArhWEG_tcJFKvvdgkiRLWH2naiaHxK43tI9uPDWCLstLAAs/s1600/tmg10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8eM9cWPlsLgxPGrWz4hMYKc3dsvFyyYzkkbv4YAln0hc9Qd4Lj0c1DU-dz4E8j3JZN2C0JZSoo81kSb-TOqvQFeXhyphenhyphenau3ArhWEG_tcJFKvvdgkiRLWH2naiaHxK43tI9uPDWCLstLAAs/s400/tmg10.JPG" width="333" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Para la Fase I hay que cambiar el Algoritmo de cifrado a "3DES", el algoritmo de integridad a "SHA1" y Autenticar y generar una clave nueva cada "86400" segundos.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhukNdQ-33A2rN7fqYm88cFeeE5apXws78gBwn67UoOntiASitG1SZcuZhPlK9otvBKFUfcHYMKhDKIwrKT18R6nOcZEAIyeMpjIq4tHnghK5dZqWkF0ZCxq41as5rrEk194VBtRsE8HDw/s1600/tmg11.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhukNdQ-33A2rN7fqYm88cFeeE5apXws78gBwn67UoOntiASitG1SZcuZhPlK9otvBKFUfcHYMKhDKIwrKT18R6nOcZEAIyeMpjIq4tHnghK5dZqWkF0ZCxq41as5rrEk194VBtRsE8HDw/s400/tmg11.JPG" width="361" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Para la Fase II hay que cambiar el Algoritmo de cifrado a "3DES", el Algoritmo de integridad a "SHA1" y en configuracion de claves de sesion, generar nueva clave cada "4608000 KB" o 228800 segundos.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdf5mbnp_epCFu9avbNCHJqnLyA-MN7p_6a2EzInTR-9jSHw4MRmcNJIlti0Pwh6l64rZGRgjGrwSQAkxMyJ2ekapky3sMKH_JoFAP2eFJcJSpCeEHZOp6x-1xQhN00N50wkHz8HW8f-Y/s1600/tmg12.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdf5mbnp_epCFu9avbNCHJqnLyA-MN7p_6a2EzInTR-9jSHw4MRmcNJIlti0Pwh6l64rZGRgjGrwSQAkxMyJ2ekapky3sMKH_JoFAP2eFJcJSpCeEHZOp6x-1xQhN00N50wkHz8HW8f-Y/s400/tmg12.JPG" width="361" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez completado esto le damos a aceptar y aplicamos los cambios en la consola del TMG 2010.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<strong><u>Configurando Cisco IOS 12.4.X</u></strong></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Nos conectamos al Router como adminitrador y entramos en el modo de configuracion.</div>
<div class="separator" style="clear: both; text-align: left;">
Para configurar los parametros de la Fase I, establecer una politica de ISAKMP y fijar los parametros para usar una pre-shared key, usaremos 3des/sha para la integridad de la encriptacion, especificaremos el uso de Diffie-Hellman Group 2 (1024-bit). Por defecto ya tiene Autenticar y generar una nueva clave cada 86400 segundos, en caso de que pongamos el comando "lifetime 86400" cuando hagamos un "sh run" no nos aparecera reflejado en la configuracion.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
crypto isakmp policy 11<br /> encr 3des<br /> authentication pre-share<br /> group 2<br />----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora configuramos la pre-shared key y el destino del tunel</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
crypto isakmp key A3das34rfnporfmefmun!$ address 90.202.51.100</div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora configuramos el "transform" del Ipsec que sera combinado posteriormente con el resto de la politica de Ipsec con el comando crypto-map. En este caso "TMG2010" es simplemente un nombre que luego nos servira para asociarlo a un crypto-map.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
crypto ipsec transform-set TMG2010 esp-3des esp-sha-hmac</div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora crearemos el crypto-map, donde lo relacionaremos con el Transoform-set, el destino del tunerl y le pondremos el nombre "CENTRAL" que utilizaremos luego para activarlo en la interfaz Wan del router.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
crypto map CENTRAL 11 ipsec-isakmp<br /> set peer 90.161.68.12<br /> set transform-set TMG2010<br /> set pfs group2<br /> match address 120<br />----------------------------------------------------------------------------------<br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora creamos la access-list 120 que es la que pusimos en el crypto-map y nos indica que todo el trafico desde la red 192.168.2.0/24 y con destino a la red 192.168.0.0/24 lo enviara a traves del tunel.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
access-list 120 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255</div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
En nuestro caso tenemos la salida a internet con NAT, asi que crearemos un route-map para evitar que nos intente natear lo que va hacia la VPN de la siguiente manera:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
route-map nonat permit 10<br /> match ip address 100<br />----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora creamos la access-list 100 en la cual denegamos el trafico que va hacia la red 192.168.0.0/24 que es el otro extremo de la VPN y el resto lo permitimos</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255<br />access-list 100 permit ip 192.168.2.0 0.0.0.255 any<br />----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez realizado esto, lo aplicamos sobre nuestra interfaz WAN</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
ip nat inside source route-map nonat interface FastEthernet0/0 overload</div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora ya podemos aplicar el crypto-map a la interfaz wan</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
interface FastEthernet0/0<br /> ip address dhcp<br /> ip nat outside<br /> ip virtual-reassembly<br /> duplex auto<br /> speed auto<br /> crypto map CENTRAL</div>
<div class="separator" style="clear: both; text-align: left;">
----------------------------------------------------------------------------------</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora con un simple ping a una ip del otro extremo de la VPN deberia levantarnos el tunel sin problemas, podeis ver si el tunel se ha levantado o no con el comando "sh crypto isakmp sa"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Si ocurriese algun problema en la negociacion del tunel, podeis debugearlo con el comando "debug crypto isakmp"</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Espero que os haya servido de ayuda!</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /> </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-63665879154602136062011-12-15T12:55:00.002+01:002011-12-15T12:55:24.007+01:00Error despromocionando un DC en Active DirectoryVamos a ver como despromocionar un Controlador de Dominio que no quiere despromocionarse. <div class="separator" style="clear: both; text-align: left;">
La situacion es la siguiente, tenemos varios controladores de dominio, en mi caso 4 y quiero quitar 1, </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ejecutamos el comando repadmin /showrepl y vemos que todo se esta replicando correctamente:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjArSSo0_-zFnaTjMEtNE8vg2H-7IR6q5gqQIyzLjsMq06Ya6z2QNimUcDJmIOIPtvaTZo7o9fx0q7fTNCcKByrb4YcytlEWrAUuoTxSvaehshLT0vqF_8HexheuRB3yGb_GQIfxvpDSl0/s1600/error4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="395" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjArSSo0_-zFnaTjMEtNE8vg2H-7IR6q5gqQIyzLjsMq06Ya6z2QNimUcDJmIOIPtvaTZo7o9fx0q7fTNCcKByrb4YcytlEWrAUuoTxSvaehshLT0vqF_8HexheuRB3yGb_GQIfxvpDSl0/s400/error4.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div align="left" class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Luego ejecutamos NETDOM QUERY FSMO para ver que servidor tiene los Roles y vemos que efectivamente tambien los tiene el servidor que toca, en nuestro caso el 30:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTRbH4iLtanpFXLiE5Q90z_zpAw8fWwr6TNSmGW0lqjjw73xfhL7jNkCmTjxxtBLfahQS1ocGTB7COsC1nMoM6qK027ttwxjD_NTi4BnPO0wPn1de8g6WxeBebXeUzfbcitVfzhjYXkvI/s1600/error6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="71" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTRbH4iLtanpFXLiE5Q90z_zpAw8fWwr6TNSmGW0lqjjw73xfhL7jNkCmTjxxtBLfahQS1ocGTB7COsC1nMoM6qK027ttwxjD_NTi4BnPO0wPn1de8g6WxeBebXeUzfbcitVfzhjYXkvI/s320/error6.JPG" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora procedemos a despromocionar el controlador de dominio 10 pero al intentar despromocionarlo nos da un error:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvd4Dgq4dTUrCjZ16lV_fz6R11lTkA2kfjzsArT27Oyg-pETpDHZHYnQhZHKNsZhj0oKn04b0fl7GsnJ4Vr9WYzis7QuJrNjPwdXVjwgQJWzWRzpBOgX6C75bkshpwuNbJEBMhknZPhvw/s1600/error1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="388" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvd4Dgq4dTUrCjZ16lV_fz6R11lTkA2kfjzsArT27Oyg-pETpDHZHYnQhZHKNsZhj0oKn04b0fl7GsnJ4Vr9WYzis7QuJrNjPwdXVjwgQJWzWRzpBOgX6C75bkshpwuNbJEBMhknZPhvw/s400/error1.JPG" width="400" /></a></div>
<br />
Nos vamos al visor de eventos y nos encontramos primero el error Eventid 2022 con origen ActiveDirectory_DomainService:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFVgAjB40I7XEpsbbbNh2mR6-lNDz53jmszvIsJqgiPj7afecKm0R5Se_83qXnHuE4zumlk8SlKw5XpSN1VaXpw5j5ZZOtOfr-jb407FZGRdug4rEoO7YVVqwTmGXkhkRHqW05iGg24gE/s1600/error2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="311" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFVgAjB40I7XEpsbbbNh2mR6-lNDz53jmszvIsJqgiPj7afecKm0R5Se_83qXnHuE4zumlk8SlKw5XpSN1VaXpw5j5ZZOtOfr-jb407FZGRdug4rEoO7YVVqwTmGXkhkRHqW05iGg24gE/s400/error2.JPG" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: left;">
Y la advertencia Eventid 2091 con origen ActiveDirectory_DomainService:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcyDenRnlSCR_fFg_0lLNXv1JHQYyeVewAyLAvMuOH2GG6jpi2K6gkv9jD3vAZ4fFSjaux7alAAg-yuuwn5OD-x62nlDAQlIxEvQ8arVFDt0Vp1SsrqhgaCZskccRgfJ34JSLmYhZ4HOE/s1600/error3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="313" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcyDenRnlSCR_fFg_0lLNXv1JHQYyeVewAyLAvMuOH2GG6jpi2K6gkv9jD3vAZ4fFSjaux7alAAg-yuuwn5OD-x62nlDAQlIxEvQ8arVFDt0Vp1SsrqhgaCZskccRgfJ34JSLmYhZ4HOE/s400/error3.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Entonces es cuando te enteras que antiguamente habia un 5º controlador que se elimino y es el que vemos que esta buscando en la Advertencia:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<span lang="ES-MODERN">Rol FSMO: CN=Infrastructure,DC=ForestDnsZones,DC=XXXXX,DC=XX,DC=es <br />
<div class="separator" style="clear: both; text-align: left;">
</div>
DN del servidor FSMO: CN=NTDS Settings\0ADEL:780a84c0-6120-425f-bb6b-d43691364ed6,CN=XXXXX\0ADEL:4c0691a7-d0c0-448c-b7c2-d2cc720e9fe0,CN=Servers,CN=XXX,CN=Sites,CN=Configuration,DC=XXXX,DC=XX,DC=es </span><div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Aqui tenemos la causa de nuestros problemas, para corregir esto tendremos que editar nuestro Schema con el Adsiedit, desde el servidor que tiene todos los roles asignados.</div>
<div class="separator" style="clear: both; text-align: left;">
Primero nos conectamos al container Infraestructure poniendo CN=Infrastructure, DC=dominio, DC=local </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiptgz5nAFOIMfqM7a4_e-9eFia8yArC20BIVPEWgzj2-k0-coeXCFc4oyg39AWm_Bs097fSGE5cmsXGJ4_kowy-fxuwP9bi4cgKkVlLa9291yydmLY4fCeLdkx0UZhY5lirk9lDZHkTEg/s1600/error7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiptgz5nAFOIMfqM7a4_e-9eFia8yArC20BIVPEWgzj2-k0-coeXCFc4oyg39AWm_Bs097fSGE5cmsXGJ4_kowy-fxuwP9bi4cgKkVlLa9291yydmLY4fCeLdkx0UZhY5lirk9lDZHkTEg/s320/error7.JPG" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez conectados le damos a boton derecho propiedades y buscamos el atributo fsMORoleOwner y vemos el valor correcto que corresponde, lo editamos y lo copiamos:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4fmjdhpw76oBX-G8W-Rk7_cFEUfqwaa4IzZGNB69ng_4OM1UP7FUGmDzwVuEYRKpcVq94_bYXyiJxC4wUuJ9MCJH8-G-qXJOxMMm1MqIG85ZfsoUuCwYRb4Niih5pLjZpyT6xgY7MVlU/s1600/error8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4fmjdhpw76oBX-G8W-Rk7_cFEUfqwaa4IzZGNB69ng_4OM1UP7FUGmDzwVuEYRKpcVq94_bYXyiJxC4wUuJ9MCJH8-G-qXJOxMMm1MqIG85ZfsoUuCwYRb4Niih5pLjZpyT6xgY7MVlU/s400/error8.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora creamos otra conexion en la consola del ADSIEdit a DC=DomainDNSZones, DC=dominio, DC=local</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizLenXmaJB6nH1EN-mCDTKTi7YvZ4-VSjmiNO3txsC3SBK38jMHWYiZbdIVsVOnDSC9_NHSWaeZISxEFcDxWbmifFjMYlZq9n2brq66pH3nQF3QozNRihRaw0SzpX6yaMQb2m3xVSnm5U/s1600/error9.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizLenXmaJB6nH1EN-mCDTKTi7YvZ4-VSjmiNO3txsC3SBK38jMHWYiZbdIVsVOnDSC9_NHSWaeZISxEFcDxWbmifFjMYlZq9n2brq66pH3nQF3QozNRihRaw0SzpX6yaMQb2m3xVSnm5U/s400/error9.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora vamos al container de Infrastructure y buscamos en las propiedades el objeto "fsMORoleOwner" y observamos que apunta a la cuenta de equipo que esta borrada:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
CN=NTDS Settings\0ADEL:780a84c0-6120-425f-bb6b-d43691364ed6,CN=XXXXX\0ADEL:4c0691a7-d0c0-448c-b7c2-d2cc720e9fe0,CN=Servers,CN=XXX,CN=Sites,CN=Configuration,DC=XXXX,DC=XX,DC=es </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL74SrnOKYRhCZT9nwEUZLzCUVqQNVQs2bUo6LgrcJpmF9NjpuV9FFN4A46N53xykMMggkbDWPSDEWYzuzfYIjd4w6XLRaFtLHiPpV7i4igmEN-1WMwF3XwNryo8VULoj1TJtzhIo92jE/s1600/error10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="315" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL74SrnOKYRhCZT9nwEUZLzCUVqQNVQs2bUo6LgrcJpmF9NjpuV9FFN4A46N53xykMMggkbDWPSDEWYzuzfYIjd4w6XLRaFtLHiPpV7i4igmEN-1WMwF3XwNryo8VULoj1TJtzhIo92jE/s400/error10.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div align="left" class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Hacemos click en edit y sustituimos lo que aparece por la ruta que hemos copiado anteriormente del Infrastructure.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Ahora tenemos que crear una nueva conexion en el adsiedit, pero esta vez a DC=ForestDNSZones, DC=dominio, DC=local y realizamos lo mismo exactamente que en el paso anterior.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Una vez realizados estos cambios ya nos deja despromocionar el dominio.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Dejo un link al blog donde encontre la solucion a este problema: </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://www.radians.com.ar/blog/?p=1407">http://www.radians.com.ar/blog/?p=1407</a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com1tag:blogger.com,1999:blog-8549659674459795729.post-14150179685605229042011-12-05T18:17:00.001+01:002011-12-08T13:59:55.232+01:00Bloqueo de cuentas Active Directory<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgryIdT9JhTA5rIKcKyFqrZV2im0yuo-iUo5fQ9t-giVRL2aryYM-kWWxQw1RyxVAzlMNXlhL22vdjWxZn9oLH_P3JuoqsNFwvKV6r41GdgWVHD1S0vgGTNXBIDNuEqPB2QoP5yIHf1kvY/s1600/microsoft_logo1.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgryIdT9JhTA5rIKcKyFqrZV2im0yuo-iUo5fQ9t-giVRL2aryYM-kWWxQw1RyxVAzlMNXlhL22vdjWxZn9oLH_P3JuoqsNFwvKV6r41GdgWVHD1S0vgGTNXBIDNuEqPB2QoP5yIHf1kvY/s200/microsoft_logo1.jpg" width="200" /></a></div>
En empresas con muchos controladores de dominio y muchos usuarios, nos podemos volver loco cuando se bloquea alguna cuenta de usuario.<br />
Primero identifiquemos que cuentas están bloqueadas, para esto debemos abrir la consola de dsa.msc y dentro de las consultas guardadas o save query y crear una consulta personalizada:<br />
<br />
<strong>(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1))) </strong><br />
<br />Nos quedaria como vemos en la siguiente imagen.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQOrpqiNx4kvxF9E2Ad1cjsgPQIqJWnlc0mX5Iyp4CtQtiFn2iOvhedXvd1BSB0eGHCdEef8q-1FK_lD9PMN9m2KYMFfneuvZZosyk3Hni1iB1hvoj1IMXQLC38DKmTtVFyHAne7mG-EY/s1600/cbloqueo2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQOrpqiNx4kvxF9E2Ad1cjsgPQIqJWnlc0mX5Iyp4CtQtiFn2iOvhedXvd1BSB0eGHCdEef8q-1FK_lD9PMN9m2KYMFfneuvZZosyk3Hni1iB1hvoj1IMXQLC38DKmTtVFyHAne7mG-EY/s320/cbloqueo2.JPG" width="320" /></a></div>
<br />
Con esto nos saldran todos los usuarios bloqueados que hay en el dominio.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgN-IQA2qDdytV890SPdu0LUA-w_BTxOzpYkJu68M-tm_NpkC5e5N5vdc3JHjwy-TWsDe45OgMfv3K4CFNwptFc9JxBwNbMhOLLaKefbXddrAgUvhpBm9d_SoDgyI1H6KjkcGO066ERVg/s1600/cbloqueo1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgN-IQA2qDdytV890SPdu0LUA-w_BTxOzpYkJu68M-tm_NpkC5e5N5vdc3JHjwy-TWsDe45OgMfv3K4CFNwptFc9JxBwNbMhOLLaKefbXddrAgUvhpBm9d_SoDgyI1H6KjkcGO066ERVg/s320/cbloqueo1.JPG" width="320" /></a></div>
<br />
<br />
Ya tenemos identificadas las cuentas que estan teniendo problemas en el dominio, ahora queremos averiguar que esta pasando, para eso tenemos que descargarnos las "<a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en"><span style="color: #0276c7;">Account Lockout and Management Tools</span></a>" e instalarlas.<br />
Una vez realizado esto, ejecutamos el <strong>lockoutstatus.exe </strong>donde podremos ver que pasa con cada usuario, veremos los atributos de su cuenta en cada controlador y la cantidad de intentos fallidos en cada uno, y la hora exacta del intento.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiO0_iAf0uOcecyCkGGjlhgcwTnD3J2KXPqlQpYdvUS5qTNf_zc9ndW1zBsNUvKBHxeM27BggIFP4u2M3Fei6f1JunSa6R9aNI1N-H2zyblpMiHcKBFruDPGshLDYyooPM4YoMK2YBkzw4/s1600/cbloqueo3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="60" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiO0_iAf0uOcecyCkGGjlhgcwTnD3J2KXPqlQpYdvUS5qTNf_zc9ndW1zBsNUvKBHxeM27BggIFP4u2M3Fei6f1JunSa6R9aNI1N-H2zyblpMiHcKBFruDPGshLDYyooPM4YoMK2YBkzw4/s320/cbloqueo3.JPG" width="320" /></a></div>
<br />
Si queremos identificar desde donde se esta bloqueando la cuenta de usuario, ejecutamos el EventCombMT.exe y en el menu superior, en "searches" seleccionamos la opcion "Builtin Searches" y Account Lockout. Ponemos el nombre de usuario que queremos buscar y nos creara un fichero de log donde nos aparece desde donde se estan bloqueando las cuentas.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOs4s8KqHK_H8R87R5oMbrUsWnQlxH9lEM7iyIQXc-q1P2t9SI1hj7TuDOurMN_R-L8-7P_w6SCQNHJ60aicFSZ3qQmA9w1gNTIzdfmGdjKYGK-lAnsn19MIN10qF-CNLTkkmqU7AcXzM/s1600/cbloqueo4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="229" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOs4s8KqHK_H8R87R5oMbrUsWnQlxH9lEM7iyIQXc-q1P2t9SI1hj7TuDOurMN_R-L8-7P_w6SCQNHJ60aicFSZ3qQmA9w1gNTIzdfmGdjKYGK-lAnsn19MIN10qF-CNLTkkmqU7AcXzM/s320/cbloqueo4.JPG" width="320" /></a></div>
<br />
<br />
<br />
Bueno esto ha sido todo, espero que os sea util!<br />
<br />Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-78780563850231056512011-11-15T15:51:00.000+01:002011-11-15T15:51:00.659+01:00Deshabilitando Root en Centos 6<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s1600/linux_negro_blanco.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s320/linux_negro_blanco.png" width="213" /></a></div><br />
Vamos a ver como podemos deshabilitar el root en una Centos 6, ya que es de las pocas distribuciones que te viene con la cuenta de root activada.<br />
<br />
Primero que nada accede al servidor como root, una vez dentro seguimos estos pasos:<br />
<ul><li>Ejecutamos /usr/sbin/visudo y buscamos la siguiente linea:</li>
</ul><div style="text-align: left;"> # %wheel ALL=(ALL) ALL</div><div> </div><div style="text-align: center;"> Solo tendremos que quitarle la #, de esta manera todos los usuarios en el grupo wheel pueden utilizar el sudo para ejecutar cualquier comando como si fueran root.</div><ul><li>Añadimos la cuenta bass al grupo Wheel de la siguiente manera:</li>
</ul> gpasswd -a bass wheel<br />
<br />
De esta forma ya podemos ejecutar comandos de root con el usuario bass.<br />
<br />
<ul><li>Por ultimo solo tenemos que deshabilitar la cuenta de root, que se puede hacer asi:</li>
</ul> passwd -l root<br />
<br />
Lo unico que hemos hecho ha sido cambiar de nombre al root, por lo que si queremos poner alguna limitacion mas podriamos editar el /etc/security/access.conf y añadir lo siguiente al grupo de administradores:<br />
<br />
-:wheel:ALL EXCEPT LOCAL 192.168.1. 80.69.128.12<br />
<br />
De esta manera deniega el login a los usuarios que estan en el grupo Wheel unicamente desde la red 192.168.1.0/24 y desde la ip publica 80.69.128.12<br />
<br />
Para que esto funcione hay que editar el fichero /etc/pam.d/sshd lo siguiente:<br />
auth required pam_access.so<br />
Con esto ya lo tendriamos todo listo!<br />
<br />
Referencias:<br />
<a href="http://edipage.wordpress.com/2008/09/30/quickly-secure-centos-5-by-enabling-sudo-disabling-root-and-limiting-access/" target="_blank">quickly secure centos 5 by enabling sudo disabling root and limiting access</a>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-14649651254536770892011-11-08T15:49:00.000+01:002011-11-08T15:49:20.238+01:00Centos 6 IP statica<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s1600/linux_negro_blanco.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkMrnF1KxSm7SpJwtH12cbLuXqEdf_iq4IjFnkgwzvllMM17SFFMYWnICotX5WlcVcFEsufQZ3abeqKjnte4IU87eMW-kwqoAjIo-jssgi1jSWSwO1rqJW6SQTthLJwEOPAynDzPdNhpc/s320/linux_negro_blanco.png" width="213" /></a></div>Voy a dejar un apunte rapido de como fijar una IP Statica en una Centos 6.<br />
Primero que nada nos vamos al directorio <span style="color: green; font-family: Courier New;"><span style="color: black;">/etc/sysconfig/network-scripts/ si no existe creamos el fichero ifcfg-eth0 y ponemos dentro lo siguiente:</span></span><br />
<br />
<span style="color: black; font-family: Courier New;">DEVICE=eth0<br />
BOOTPROTO=static<br />
DHCPCLASS=<br />
HWADDR=00:33:8A:16:26:21<br />
IPADDR=192.168.0.111<br />
NETMASK=255.255.255.0<br />
ONBOOT=yes</span><br />
<br />
<span style="color: black; font-family: Courier New;">Luego tenemos que editar o crear el fichero <span style="color: black;">/etc/sysconfig/network y le ponemos dentro la puerta de enlace y el nombre del host:</span></span><br />
<br />
<span style="color: black; font-family: Courier New;"><span style="color: black;">NETWORKING=yes<br />
HOSTNAME=goku</span><br />
<span style="color: black;">GATEWAY=192.168.0.1</span><br />
<br />
<span style="color: black;">Luego ya solo tenemos que añadir los servidores dns en /etc/resolv.conf y listo:</span><br />
<br />
<span style="color: black;"><span style="color: black;">nameserver 8.8.8.8<br />
nameserver 8.8.4.4</span></span><br />
<span style="color: black;"><br />
Ya tenemos nuestra centos 6 con ip fija!</span><br />
</span>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com2tag:blogger.com,1999:blog-8549659674459795729.post-91130703450401996522010-11-28T17:57:00.004+01:002010-11-28T17:58:12.670+01:00Mover cache de archivos sin conexion en XP - Cachemov.exe<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPmVGs9SCrkSE1-8n6pipU1sH6mfGEUwx3DrTbKR4dlPVTXzWvlisZPRil9nJ5Cq3edHd2hs8rHSuBMPDdqnvN_PqYfbnrdderrnt0BsclJITaN1MFB3MKlOgKIO-nDvkYhrzM4v0Hk1Y/s1600/windows_xp%255B1%255D.jpg" imageanchor="1" style="clear: right; cssfloat: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="145" ox="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPmVGs9SCrkSE1-8n6pipU1sH6mfGEUwx3DrTbKR4dlPVTXzWvlisZPRil9nJ5Cq3edHd2hs8rHSuBMPDdqnvN_PqYfbnrdderrnt0BsclJITaN1MFB3MKlOgKIO-nDvkYhrzM4v0Hk1Y/s200/windows_xp%255B1%255D.jpg" width="200" /></a></div>Nunca os ha pasado de ir a activar los archivos sin conexion al tipico usuario con un portatil y daros cuenta de que la unidad C tiene un infimo espacio en disco duro y tienen otra particion que es donde tenian los datos que ahora estan en el servidor, los tipicos 40 o 50 Gb....<br />
Total que llegado este punto tenemos 2 opciones, por un lado utilizar un software royo partition manager y darle todo el espacio a C: para que puedas cachear tranquilamente los archivos sin conexion, lo cual me parece bastante jugon, o por otro lado puedes utilizar Cachemov.exe para mover el almacen local de los archivos sin conexion a una particion diferente.<br />
Si vas a hacer esto, has de tener en cuenta lo siguiente:<br />
<ul><li>Hay que pertenecer al grupo de administradores del equipo local.</li>
<li>Has de asegurarte que en el explorador de ficheros no se puedan ver las carpetas ocultas, para evitar que el usuario borre la carpeta donde se almacena la cache.</li>
<li>Obiamente solo la puedes mover a unidades fisicas del propio equipo</li>
<li style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">La unidad donde ira la cache, preferiblemente ha de estar en NTFS, de esa manera nos aseguramos de que usuarios no administradores puedan manipularla.</li>
<li style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">De forma predeterminada la cache se almacena en <em><span style="font-family: Verdana; font-size: x-small;">%SystemRoot%\CSC</span></em></li>
<li style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><span style="font-family: inherit;">Esta herramienta unicamente esta en ingles, no utiliza el grupo administradores por su SID, sino por el nombre. Si tenemos el Windows XP en castellano, tendremos que cambiarle el nombre del grupo Administradores por Administrators, temporalmente hasta que hayamos realizado el cambio de unidad con el cachemov.exe.</span></li>
</ul><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQvAlCCdQaMej7xxTgWxd0GhRk8e7mG2kzeycOt1O34CIgnnKgvS-lnztiZ671Kuox_2poxdFt4Z7n3YtzVixNFnnPJkkbv0IG1kcBlHJtP1jTG53-I4Vhgz_OFK5Q_04nSXDgxX7jjvY/s1600/administrador.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="226" ox="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQvAlCCdQaMej7xxTgWxd0GhRk8e7mG2kzeycOt1O34CIgnnKgvS-lnztiZ671Kuox_2poxdFt4Z7n3YtzVixNFnnPJkkbv0IG1kcBlHJtP1jTG53-I4Vhgz_OFK5Q_04nSXDgxX7jjvY/s320/administrador.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Sabiendo esto, pasamos a la accion. Primero que nada nos descargamos la herramiente de <a href="http://www.megaupload.com/?d=LXD8TJU4">aqui</a> o de <a href="http://www.computerperformance.co.uk/ScriptsGuy/cachemov.zip">aqui</a>. lo descomprimimos en el ordenador en cuestion y lo ejecutamos, nos apareceran las particiones disponibles para transferir el directorio de la cache, en mi caso e:</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4kvVgJq6BvBUowLAgsE_prvFp1zN62WCXK_YOHwyWHeMFV_lIjgwD89MPh5du5GWBhZdxpNfxNfVzbZWHfSj0nZIA1fK8FHC7oxh2bJT0lsyeEyYFzGPb9T0L07dY1ATLO0yxws9feOA/s1600/cachemov.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="184" ox="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4kvVgJq6BvBUowLAgsE_prvFp1zN62WCXK_YOHwyWHeMFV_lIjgwD89MPh5du5GWBhZdxpNfxNfVzbZWHfSj0nZIA1fK8FHC7oxh2bJT0lsyeEyYFzGPb9T0L07dY1ATLO0yxws9feOA/s320/cachemov.JPG" width="320" /></a></div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Si es la unidad que queremos le damos a Ok. Se pondra a hacer sus cositas y una vez acabe nos saldra un mensaje de informacion, le damos a Ok y listo!</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-xz9SNZEcN60hVHN3Ds3OztyFA6J7_NoEmzYQhVesEgGzJpdDCN-htrCfKKq6qiuxdxHL8BaPNL_DnINAXmfKo3dlac_OpLcz6IbUh6ZGiTI5RHXQvCJYW0t96EFgSExapXuGuhyphenhyphen5EN8/s1600/cachemov2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="184" ox="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-xz9SNZEcN60hVHN3Ds3OztyFA6J7_NoEmzYQhVesEgGzJpdDCN-htrCfKKq6qiuxdxHL8BaPNL_DnINAXmfKo3dlac_OpLcz6IbUh6ZGiTI5RHXQvCJYW0t96EFgSExapXuGuhyphenhyphen5EN8/s320/cachemov2.JPG" width="320" /></a></div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Ahora podemos observar que en la unidad E: nos ha creado la carpeta CSC</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiakLi8iJOGmksLenm8sMCGjzj1f85N0pRr5ZP2E3NKZm92DXK5WCC3iumeYUB1QUkwLkWcGMZgPLDPH8iuRbohNVWQ0w47U6yE5tdrQZZZP7YUoHtnUZYUgih3LrqU8iE6G1izRIlGeBY/s1600/cachemov3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" ox="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiakLi8iJOGmksLenm8sMCGjzj1f85N0pRr5ZP2E3NKZm92DXK5WCC3iumeYUB1QUkwLkWcGMZgPLDPH8iuRbohNVWQ0w47U6yE5tdrQZZZP7YUoHtnUZYUgih3LrqU8iE6G1izRIlGeBY/s320/cachemov3.JPG" width="320" /></a></div><br />
Esto es todo por hoy!Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0tag:blogger.com,1999:blog-8549659674459795729.post-48813035093399656632010-10-12T19:45:00.000+02:002010-10-12T19:45:49.650+02:00Exchange 2010 Multiples dominios<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkQ6PIbbmVNY2YYpBYaLWoX9x4B7QUXxhjFWtKDLL3Q46_2BSH4ogEh-AGA8OYyzTYPyRYmYQ9hiA6_aF3PL2Nvq04BSYSKVcpVndJkG4zbSsBKslf_0iv7s5c_oKYoq4ync0rwr1a1gY/s1600/exchange.png" imageanchor="1" style="clear: right; cssfloat: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" ex="true" height="198" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkQ6PIbbmVNY2YYpBYaLWoX9x4B7QUXxhjFWtKDLL3Q46_2BSH4ogEh-AGA8OYyzTYPyRYmYQ9hiA6_aF3PL2Nvq04BSYSKVcpVndJkG4zbSsBKslf_0iv7s5c_oKYoq4ync0rwr1a1gY/s200/exchange.png" width="200" /></a></div>¿A que te dedicas un martes de puente? Pues a lo tipico, escribir un articulo en el blog, que ya hacia meses que no escribia nada, sobre como configurar multiples dominios en Exchange 2010 SP1.<br />
<br />
Tenemos el tipico escenario de una empresa que tiene 2 o 3 dominios de correo electronico y solo un Exchange 2010 SP1. <br />
Vamos a ver como configurariamos el Exchange para admitir correo de 2 o mas dominios y que cada usuario tenga por defecto la direccion de envio del dominio que le corresponde.<br />
<br />
Vamos al ajo, primero que nada abrimos la consola de administracion de Exchange 2010 SP1 y dentro de "configuracion de la organizacion", "Transporte de concentradores", accedemos a "dominios aceptados" y ahi nos aparecera el dominio del Active directory<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh08x4YC2iyjn9eVrEnCiUyqyU9o_-Dqirf5heSSBMOCA-utsxnu49y2VBzgWWniLffQ2Fmnq5GRmjxIjIkWfqjPV64IRzHfuMJpWF5ug8_fGPgx6G8AXOMDY7vBi7U9TlVQSk-TbzKXew/s1600/exchange1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="205" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh08x4YC2iyjn9eVrEnCiUyqyU9o_-Dqirf5heSSBMOCA-utsxnu49y2VBzgWWniLffQ2Fmnq5GRmjxIjIkWfqjPV64IRzHfuMJpWF5ug8_fGPgx6G8AXOMDY7vBi7U9TlVQSk-TbzKXew/s400/exchange1.JPG" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Ahora tenemos que agregar un dominio aceptado nuevo, en nuestro caso vamos a agregar conese.es. Le damos a boton derecho justo debajo del dominio, nos aparecera un menu y pulsamos en "dominio aceptado nuevo"</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie7Vv6tTFe5FS74b1ni3vfQdUcT5dxVwJrgvvFyuw4lUc9xN8cQymfmnkIgUl5wejPZuh0Nvp8fBwXVWRq-l63SOPrVjkmRjxCEx_50HKlVzFzJF8CKFSJO1SZ72ujIlXj6g9cttQMq0E/s1600/exchange2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="347" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie7Vv6tTFe5FS74b1ni3vfQdUcT5dxVwJrgvvFyuw4lUc9xN8cQymfmnkIgUl5wejPZuh0Nvp8fBwXVWRq-l63SOPrVjkmRjxCEx_50HKlVzFzJF8CKFSJO1SZ72ujIlXj6g9cttQMq0E/s400/exchange2.JPG" width="400" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">En la pantalla que nos aparece ponemos el nombre y el dominio que vamos a aceptar. Le damos a "nuevo" y en la siguiente ventana le damos a "Finalizar" para que se aplique.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiswE6QJ5EGYluRSfX2-QQeH8wP_p1fo3GTD2jzqAli48pDBda7ceT2sSqTlc3QkfB1qTEacM8GyTwDhO8qoxIKr6w0mKrQsnYCL83L0BpahFH635WEz_-gayBwvRACK16lbjRWtif18AQ/s1600/exchange3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiswE6QJ5EGYluRSfX2-QQeH8wP_p1fo3GTD2jzqAli48pDBda7ceT2sSqTlc3QkfB1qTEacM8GyTwDhO8qoxIKr6w0mKrQsnYCL83L0BpahFH635WEz_-gayBwvRACK16lbjRWtif18AQ/s400/exchange3.JPG" width="400" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Como se ve en la imagen de arriba tenemos ya los 2 dominios aceptados, podemos poner el nuevo si queremos como predeterminado, en mi caso no lo voy a hacer.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Ahora nos vamos a la pestaña que pone "Directivas de direccion de correo electronico"</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzOL5Y44AawBW6_G8jGQN4TNHnqXjHhb51GeVNurmbIIVjZez3bHRRIzX2sZudAMAceLBJwMGFtEFl9hlgfwmuYCB_0wYgQA1lKxZqZRd9B5dBRnztBG97dkzf25P0toLWip8hlPvRvGI/s1600/exchange4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="273" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzOL5Y44AawBW6_G8jGQN4TNHnqXjHhb51GeVNurmbIIVjZez3bHRRIzX2sZudAMAceLBJwMGFtEFl9hlgfwmuYCB_0wYgQA1lKxZqZRd9B5dBRnztBG97dkzf25P0toLWip8hlPvRvGI/s400/exchange4.JPG" width="400" /></a></div><div align="left">Aqui vemos la "Default Policy", si teneis un dominio tipo "contoso.local" podeis editar la politica por defecto y cambiar al dominio que habeis agregado en el paso anterior.</div><div align="left">En este caso en concreto vamos a crear una politica nueva y la vamos a asignar a una unidad organizativa en concreto, que sera la que tenga los usuarios que van a utilizar por defecto el dominio que acabamos de agregar en el paso anterior.</div><div align="left">Una vez le damos a "Nueva directiva de direccion de correo electronico" nos saldra la siguiente ventana:</div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfommhZmqwAflU_6ReSBSxXoA7GGbrwx8taKgggT8TV9aYd4g4Hrr2fAIoQEQHqUbyOLPx8IIYIhmw5tN0ZGNmTEytRIpt0ExjUln0IVvHPVyFGrnp-oTTZMdb5iffFBbpVQllED0JrBU/s1600/exchange5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="346" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfommhZmqwAflU_6ReSBSxXoA7GGbrwx8taKgggT8TV9aYd4g4Hrr2fAIoQEQHqUbyOLPx8IIYIhmw5tN0ZGNmTEytRIpt0ExjUln0IVvHPVyFGrnp-oTTZMdb5iffFBbpVQllED0JrBU/s400/exchange5.JPG" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div align="left">en nombre ponemos el nombre del dominio, en este caso conese.es, luego le damos a Examinar y seleccionaremos la unidad organizativa donde estan los usuarios que queremos que por defecto tengan la direccion de correo electronico @conese.es</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaUbbfPqyOh9dHD3UHFc0qEwRdLvIsiOiT3h4WK_qZWszBCkAZ1BKyCpLIhdAIi1mli0jCqsAo-iYgRTIysN_OGNc8CXYihk9aoncFYItss8xPKM5PkJjRcrr3tvvqRjVEO93Ac40VT9g/s1600/exchange6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaUbbfPqyOh9dHD3UHFc0qEwRdLvIsiOiT3h4WK_qZWszBCkAZ1BKyCpLIhdAIi1mli0jCqsAo-iYgRTIysN_OGNc8CXYihk9aoncFYItss8xPKM5PkJjRcrr3tvvqRjVEO93Ac40VT9g/s320/exchange6.JPG" width="320" /></a></div><div align="left">le damos a siguiente y nos saldran las condiciones, le volvemos a dar a siguiente. Nos aparece un recuadro donde nos pregunta "Direcciones de correo electrónico"</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgC47cVWH7irn4TNFlpXoaJNl6F5IT3IAVjz_Jf-z405ABAZBDfXlIbRedN9hdDwVZU4fbf6AqbarZsSHfTL83dIgBe-qOj7evpznPmmCugn8LDZNe3XaJtKpG8fN1-UjggEnUZLlWr1qc/s1600/exchange7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="347" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgC47cVWH7irn4TNFlpXoaJNl6F5IT3IAVjz_Jf-z405ABAZBDfXlIbRedN9hdDwVZU4fbf6AqbarZsSHfTL83dIgBe-qOj7evpznPmmCugn8LDZNe3XaJtKpG8fN1-UjggEnUZLlWr1qc/s400/exchange7.JPG" width="400" /></a></div><div align="left">Le damos a agregar y nos aparecera una ventana donde tenemos que seleccionar el dominio aceptado y como se va a generar la direccion de correo electronico</div><div align="left"><br />
</div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMR1UGX4WLbPkzuwNTLsD2_BAa3C1MeJ1NATfmmF8C4BTlBwZLd9iLxof8zbZ5rXjV5PupmbUQlJL7Q8tNBKtNrKYdp-zp_yBcu2INGb1cSrWjBxES8tIXITlYgyw6kTQXP309v2_CQYs/s1600/exchange8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="278" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMR1UGX4WLbPkzuwNTLsD2_BAa3C1MeJ1NATfmmF8C4BTlBwZLd9iLxof8zbZ5rXjV5PupmbUQlJL7Q8tNBKtNrKYdp-zp_yBcu2INGb1cSrWjBxES8tIXITlYgyw6kTQXP309v2_CQYs/s320/exchange8.JPG" width="320" /></a></div><div align="left">una vez rellenado, le damos a aceptar y a siguiente. Ahora nos pregunta cuando queremos aplicar la directiva, le decimos que inmediatamente y le damos a siguiente.</div><div align="left"><br />
</div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlddWJk4aPGKqwsGzuhn-t_3dFngLZMh1EfTHvowL46JSnsM_45gUDA_IzJO896kMINqYsapslTkare7TayCnIaxOsbUTcq-J6TfxkHOZO6_hLRB6VZ9VNsB3c7nl1U6FU3db3jOBJQPU/s1600/exchange9.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="275" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlddWJk4aPGKqwsGzuhn-t_3dFngLZMh1EfTHvowL46JSnsM_45gUDA_IzJO896kMINqYsapslTkare7TayCnIaxOsbUTcq-J6TfxkHOZO6_hLRB6VZ9VNsB3c7nl1U6FU3db3jOBJQPU/s400/exchange9.JPG" width="400" /></a></div><div align="left"><br />
</div><div align="left">En la siguiente ventana le damos a nuevo y nos saldra la ultima ventana</div><div align="left"><br />
</div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBMhE_-XFyF8LDeLnDeH49-t9q3lckir0FXQupqx4Ya56g7ANXacSCiJDpPONcuf9Ai4tIf0DLG7j0u3iSK_c-OpI7P2xMMlrmlpVSKXj6GDml9PbJziLcyDBoM_xlO3memKhmejMgXg0/s1600/exchange10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="273" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBMhE_-XFyF8LDeLnDeH49-t9q3lckir0FXQupqx4Ya56g7ANXacSCiJDpPONcuf9Ai4tIf0DLG7j0u3iSK_c-OpI7P2xMMlrmlpVSKXj6GDml9PbJziLcyDBoM_xlO3memKhmejMgXg0/s400/exchange10.JPG" width="400" /></a></div><div align="left">Una vez realiado esto, nos vamos a "Configuracion de destinatarios" y seleccionamos "Buzon", a la parte de la derecha veremos todos los buzones, podreis observar en el campo de direccion SMTP principal que los usuarios que estan dentro de la directiva "correos amigos" que la direccion de correo principal ahora es @conese.es</div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaAuPM6W7NW8jn67jjyws4OrL8cUZdx_Xlq5ZHg-SXX6_4G-Urh7E7fd405xy8xmUf4hD3dcFqfzpO4UFxw_NcWVhbV_AhlLBh46yyNx5mI0Lba43c8k_4kzl8mPwulLQp4s-ip1hPgNM/s1600/exchange11.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="118" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaAuPM6W7NW8jn67jjyws4OrL8cUZdx_Xlq5ZHg-SXX6_4G-Urh7E7fd405xy8xmUf4hD3dcFqfzpO4UFxw_NcWVhbV_AhlLBh46yyNx5mI0Lba43c8k_4kzl8mPwulLQp4s-ip1hPgNM/s400/exchange11.JPG" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div align="left">Para comprobar que se ha añadido correctamente, le damos a boton derecho propiedades sobre un usuario y nos vamos a la pestaña "direcciones de correo electronico"</div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"></div><div align="left"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinSr0ky0zdjpGS7rjAl1uSKBCfz_p9BhHQYr2GdQzjNCwf1Xiw1k71Cp4LhxX4ZXO7aQtQfCyFllPmoTO-MtVe09w42KAZv_vEqw8QFuIKoaccP1dGzm2PtvVEI5ChwX6urJVPgAXVr9c/s1600/exchange12.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinSr0ky0zdjpGS7rjAl1uSKBCfz_p9BhHQYr2GdQzjNCwf1Xiw1k71Cp4LhxX4ZXO7aQtQfCyFllPmoTO-MtVe09w42KAZv_vEqw8QFuIKoaccP1dGzm2PtvVEI5ChwX6urJVPgAXVr9c/s320/exchange12.JPG" width="256" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div align="left">Vemos como se ha añadido una direccion de correo nueva y es la direccion de respuesta. Cuando añadamos usuarios nuevos, solo nos aparecera la direccion de conese.es. </div><div align="left">Muchas veces la direccion de correo no tiene por que coincidir con la cuenta de usuario del dominio, tenemos 2 opciones para hacer esta modificacion:</div><ol><li><div align="left">Deseleccionamos la opcion "Actualizar automaticamente direcciones de correo electronico basadas en la directiva de direccion de correo electronico" y una vez hecho esto seleccionamos la direccion de correo por defecto y le damos a editar.</div></li>
<li><div align="left" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">En la pestaña General modificamos el campo "Alias" y ponemos por ejemplo "admon", de ese modo la cuenta de correo electronico pasara a ser admon.</div></li>
</ol><div align="left"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiG_7M4f-hhRKOkcGu3SEMhDVgg1X0Rklz2ZrZZKrnu-UCvbFY_7VIJLEgXyOw0izo5dPVYlG4eTbQNyygY1Ue0iHBYV60UfUkozaJYW_UYeQw64_yIg2PXLgJ6v_FzPfHnQmn-NqGSNc/s1600/exchange13.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiG_7M4f-hhRKOkcGu3SEMhDVgg1X0Rklz2ZrZZKrnu-UCvbFY_7VIJLEgXyOw0izo5dPVYlG4eTbQNyygY1Ue0iHBYV60UfUkozaJYW_UYeQw64_yIg2PXLgJ6v_FzPfHnQmn-NqGSNc/s400/exchange13.JPG" width="322" /></a></div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"> Ahora podemos observar en la pestaña de "Direcciones de correo electronico" que el correo por defecto es "admon".</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7cHFr53HwZvlrbElJ0FSwAA8dkCYFI87qQLvHtcA_Uryw5rxpIMEMWFe-cglYkbBOKvVn393OG5sxWNWMUwpXA2zX5x2bTeXCX0K3uaWWkYEa7t_a6BxdrB3OrQerLjhtP0e3h15EkMw/s1600/exchange14.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ex="true" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7cHFr53HwZvlrbElJ0FSwAA8dkCYFI87qQLvHtcA_Uryw5rxpIMEMWFe-cglYkbBOKvVn393OG5sxWNWMUwpXA2zX5x2bTeXCX0K3uaWWkYEa7t_a6BxdrB3OrQerLjhtP0e3h15EkMw/s400/exchange14.JPG" width="321" /></a></div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Con esto ya tenemos configurado otro dominio de correo en nuestro exchange. </div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Ahora con esto ya podeis jugar todo lo que querais, habra usuarios que necesiten cuentas de correo de los 3 dominios, habra otros que querais que solo tengan de un dominio... es ir jugando con las politicas.</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Bueno creo que por hoy ya es suficiente....</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.comtag:blogger.com,1999:blog-8549659674459795729.post-75776720373131384102010-07-21T17:43:00.001+02:002010-07-21T17:44:45.423+02:00Configurar Macros en excel por GPO<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPtFocx5xP2CAgy8p9AtL9cklbPBg0nj9OrtuEqW4C1qo4yfJ-IWdJZeQSIAPHmP5Yus7ufWubM-bJd7evVXH7_U2Rt0m8FJCE4wA0WCJHD5zGjpxyNwiaapBN19xsHIg9TwNL-ECJk44/s1600/logo_office2007.jpg" imageanchor="1" style="clear: right; cssfloat: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="157" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPtFocx5xP2CAgy8p9AtL9cklbPBg0nj9OrtuEqW4C1qo4yfJ-IWdJZeQSIAPHmP5Yus7ufWubM-bJd7evVXH7_U2Rt0m8FJCE4wA0WCJHD5zGjpxyNwiaapBN19xsHIg9TwNL-ECJk44/s200/logo_office2007.jpg" width="200" /></a></div>Pongamonos en situacion, Nos piden en una empresa un excel que requiere de un poco de vbscript, hasta aqui todo bien, hasta que te das cuenta de que el office 2007 por defecto te bloquea los Macros "desconocidos".... y claro no le vamos a decir al usuario que cada vez que le salga la alerta ha de decir que si que lo quiere habilitar, pq ya sabemos como son los lusers xD<br />
<br />
Bien veamos cual seria el procedimiento para que nos deje ejecutar dicha hoja excel sin rechistar. Abrimos el excel y nos vamos a la bolita y pinchamos en "Opciones de Excel", nos saldra lo siguiente:<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfPkURViAZ0PIVaNX1Iw9XfzZthDlHGp6MCXcKBbI-VEWE7hGceaQXizEiY5PMI0WprjtPeJkrTmgHLWsnSREo6jbkoJYKM7d47ZjDgf1qmr56gPQEAafDjdPPD7ugHlG5rAFIxe1_BsQ/s1600/Captura.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="521" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfPkURViAZ0PIVaNX1Iw9XfzZthDlHGp6MCXcKBbI-VEWE7hGceaQXizEiY5PMI0WprjtPeJkrTmgHLWsnSREo6jbkoJYKM7d47ZjDgf1qmr56gPQEAafDjdPPD7ugHlG5rAFIxe1_BsQ/s640/Captura.JPG" width="640" /></a></div><br />
Pinchamos en la opcion que esta marcada, Centro de Confianza, y luego pinchamos en "Configuracion del Centro de confianza" y nos saldra la siguiente pantalla<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtnWduqdce7PEjQcYusG1seMCuFZi1-GOcTai0rliWQUr8HLnztVcdwRdlMjqf_2F7AYB9KetmvW_oihGVx-ixmRUmFNoz44FAyyKV4UYKPMtnh3ljUdUGkZ0e6hvKUK06nSyiBx_zvc4/s1600/Captura2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="528" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtnWduqdce7PEjQcYusG1seMCuFZi1-GOcTai0rliWQUr8HLnztVcdwRdlMjqf_2F7AYB9KetmvW_oihGVx-ixmRUmFNoz44FAyyKV4UYKPMtnh3ljUdUGkZ0e6hvKUK06nSyiBx_zvc4/s640/Captura2.JPG" width="640" /></a></div><br />
En la pestaña de "Ubicaciones de Confianza" tenemos que seleccionar la pestaña de "Permitir ubicaciones de confianza que esten en la red", luego darle a "Agregar nueva Ubicacion" y añadir la ruta de red donde esta ubicado nuestro o nuestros archivos excel con macros.<br />
<br />
Obiamente no vamos a ir PC por PC configurando esto, para eso estan nuestras queridas GPO de Active Directory, vamos a ver como lo hariamos...<br />
Primero que nada en nuestro servidor nos descargamos los "<a href="http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=92d8519a-e143-4aee-8f7a-e4bbaeba13e7">Archivos de la plantilla administrativa de 2007 Office system (ADM, ADMX y ADML) y Herramienta de personalización de Office, versión 2.0</a>" una vez lo tenemos descargado en el servidor, lo ejecutamos y seleccionamos una carpeta para que lo descomprima.<br />
Ahora nos vamos a la consola de Administracion de directivas de grupo y creamos una nueva directiva a la cual llamaremos "Excel macros desactivar"<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdqTIIrcrjQO88ycZ9GqbryqRA6OHfumwdha_Wx6rCXB2ASuKK_JSjsNfYnSqmARRaM_80WsIHdifv0z8RdhXvHDfVL_I3zkHP8blj1GY-2BiZHE5kbQ8mwSb_I-sU7zAmaJHxlszeQzU/s1600/Captura3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdqTIIrcrjQO88ycZ9GqbryqRA6OHfumwdha_Wx6rCXB2ASuKK_JSjsNfYnSqmARRaM_80WsIHdifv0z8RdhXvHDfVL_I3zkHP8blj1GY-2BiZHE5kbQ8mwSb_I-sU7zAmaJHxlszeQzU/s640/Captura3.JPG" width="331" /></a></div><br />
luego la editaremos dicha directiva y nos iremos a "Plantillas Administrativas" dentro de "Configuracion de usuario" le daremos boton derecho y "Agregar o quitar plantillas"<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwDE-ZWhYZz5eaq24j8ARIlYZwSD2Rbahfn4sNdWve4GbEOdMytJvlT7zKHrTioVyHWTFa_CHr6nEVc-OzKyCor9a5dwG2rTMweJYthWgQrmnhAxGkEVjC0ZdPrXayYkch-ciyX7V0gaI/s1600/Captura4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwDE-ZWhYZz5eaq24j8ARIlYZwSD2Rbahfn4sNdWve4GbEOdMytJvlT7zKHrTioVyHWTFa_CHr6nEVc-OzKyCor9a5dwG2rTMweJYthWgQrmnhAxGkEVjC0ZdPrXayYkch-ciyX7V0gaI/s400/Captura4.JPG" width="318" /></a></div><br />
En el recuadro que nos sale, le volvemos a dar a "Agregar", como veis a mi me sale ya Excel12 pero es por que yo ya la tengo agregada.<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVNQHYdVALfNuBwUgV2rD3IoUoE5Z708hxvUBI-elte7ARl8o9IZ2rsvNgbIBK0XSMMaF8IYD76i_xArfTx688_WoKt9W34niMcRaHyuDLH8O3DjdpxHdngrPJrwFM_XMH7jWqVLmnGtg/s1600/5Captura4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="247" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVNQHYdVALfNuBwUgV2rD3IoUoE5Z708hxvUBI-elte7ARl8o9IZ2rsvNgbIBK0XSMMaF8IYD76i_xArfTx688_WoKt9W34niMcRaHyuDLH8O3DjdpxHdngrPJrwFM_XMH7jWqVLmnGtg/s400/5Captura4.JPG" width="400" /></a></div><br />
<div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Ahora teneis que navegar a la carpeta donde habeis descomprimido el archivo que os habeis descargado y una vez dentro teneis que acceder a "ADM" y dentro a "es-es" </div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFctxhxYZepVMR2jaIuSonHIbaIAf569NYzNs8GdVeB9aqD9q3SJz28wy1brusae80HRg1MIyS90_RcXw1oM-1xppGI-MnTpsW-evttUWjUMpzesJv16zn076Olu7e3nMQUQDTEHdQNFU/s1600/Captura6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="291" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFctxhxYZepVMR2jaIuSonHIbaIAf569NYzNs8GdVeB9aqD9q3SJz28wy1brusae80HRg1MIyS90_RcXw1oM-1xppGI-MnTpsW-evttUWjUMpzesJv16zn076Olu7e3nMQUQDTEHdQNFU/s400/Captura6.JPG" width="400" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">donde vereis todas las plantillas de Office 2007, en nuestro caso seleccionaremos "excel12.adm"</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk7kbkdUdaDJKSrD5uNKQJITao84SAhHeYR3LtRh2uIyZ9gkRjPssEns4AGcQbF3_FYx-YJ50VdEZLQLqtuaykdNYO1BHaIW3YTS4SjTesXvfviY5A4J9fLi0zgptGsaRengXP1PAOkkk/s1600/Captura7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk7kbkdUdaDJKSrD5uNKQJITao84SAhHeYR3LtRh2uIyZ9gkRjPssEns4AGcQbF3_FYx-YJ50VdEZLQLqtuaykdNYO1BHaIW3YTS4SjTesXvfviY5A4J9fLi0zgptGsaRengXP1PAOkkk/s400/Captura7.JPG" width="400" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">una vez realiado esto veremos que en el editor de la directiva, dentro de plantillas administrativas nos aparece una nueva que se llama "Microsoft Office Excel 2007" aqui ya podemos configurar todas las opciones del Excel de manera centralizada sin tener que ir pc por pc.</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Vamos a la opcion que nos ocupa, tenemos el archivo excel en la unidad de red U: pues bien, desplegamos la pestaña de Microsoft Office Excel 2007, luego "Opciones de Excel", "Seguridad", "Centro de confianza" y por ultimo "Ubicaciones de Confianza" tal y como se ve en la imagen</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn70rGgvdfkhQfKueDh1MsUAXSxC_Sd8GHA4h98bRszgyssZLPVCS8gTkyys6G367pi_FNw6qc-pFKfAYg-9xluEwgECAkNzAfRzS4vajfIRdUM0XXCZ1o3uRTh9Q5eUIP_MLlBVyxCp8/s1600/Captura8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="435" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn70rGgvdfkhQfKueDh1MsUAXSxC_Sd8GHA4h98bRszgyssZLPVCS8gTkyys6G367pi_FNw6qc-pFKfAYg-9xluEwgECAkNzAfRzS4vajfIRdUM0XXCZ1o3uRTh9Q5eUIP_MLlBVyxCp8/s640/Captura8.JPG" width="640" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Ahora tenemos que habilitar la opcion "Permitir ubicaciones de confianza que no esten en el equipo" para que nos permita habilitar las macros en una unidad de red, luego pincharemos en "Ubicacion de confianza nº 1" y le añadiremos la ruta de la unidad de red donde tenemos los archivos</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgwWaYttyPtQJXiFhwnZekDTuobkocvSId7nT7xCYOVCfbJoPLHI7Ba5AcEIiQ4IVz3mTCby_MLgE-9HyWYlrCnzxImw9tX8Rs5PShA7ggeOAhtLsZoQfyGSSmW7WJR-QueSzRh8O8p6I/s1600/9Captura8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="510" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgwWaYttyPtQJXiFhwnZekDTuobkocvSId7nT7xCYOVCfbJoPLHI7Ba5AcEIiQ4IVz3mTCby_MLgE-9HyWYlrCnzxImw9tX8Rs5PShA7ggeOAhtLsZoQfyGSSmW7WJR-QueSzRh8O8p6I/s640/9Captura8.JPG" width="640" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Como se puede ver en la imagen, en nuestro caso es la U: </div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">si teneis subcarpetas seleccionais la casilla de "Permitir subcarpetas y listo".</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Una vez realizado esto solo teneis que aplicarle la directiva a la unidad organizativa de los usuarios que necesiten acceso a dichos archivos, en nuestro caso son todos por lo tanto aplicaremos la directiva en la unidad organizativa raiz de los usuarios</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFjbYLI4oSI1Z7BPhQKoTcx-bvexGbRToHHT1kmSl0q33Z4pV1elgEKQGg2YNyuU8OiDfhKDCrCg5dkBgJcitb3INHkxzRDdK95sASx7O6Qh6ZXGoEqXVuY7ie8NcrQxzKMF8-VOosgIk/s1600/captura10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="367" hw="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFjbYLI4oSI1Z7BPhQKoTcx-bvexGbRToHHT1kmSl0q33Z4pV1elgEKQGg2YNyuU8OiDfhKDCrCg5dkBgJcitb3INHkxzRDdK95sASx7O6Qh6ZXGoEqXVuY7ie8NcrQxzKMF8-VOosgIk/s400/captura10.JPG" width="400" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Y con esto ya tendremos nuestro maravilloso excel con macros funcionando sin problemas :-)</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Hasta la proxima!</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">P.D. Gracias a Quovadis por su maravilloso macro xD</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><br />
<br />
<div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><br />
<br />
<br />
<br />
<div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><br />
<br />
<div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com2tag:blogger.com,1999:blog-8549659674459795729.post-17964246253933350512010-03-25T10:59:00.000+01:002010-03-25T10:59:38.022+01:00No se puede abrir la ventana de Outlook 2007 ( Error )Este error me lo reportaron ayer y hoy le he dado solucion, paso a dar una breve explicacion.<br />
El tema es que al intentar abir el Outlook 2007 salia un cartelito en el que ponia:<br />
"No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook"<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1N2bEeScNPzhfbKKlqwjYJDLlAD6Q6n9IUJ9yZWn2V-CsPmjmIBmfc7fvl8n2N-OaX7QuXsH1_JGMHrG7NKSSo1FxXPMMTUq7q_HZRWH3FwlSDcGHRArgD_ZH7qQfV3Iwo2scCAk8KRk/s1600/outlook+error.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" nt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1N2bEeScNPzhfbKKlqwjYJDLlAD6Q6n9IUJ9yZWn2V-CsPmjmIBmfc7fvl8n2N-OaX7QuXsH1_JGMHrG7NKSSo1FxXPMMTUq7q_HZRWH3FwlSDcGHRArgD_ZH7qQfV3Iwo2scCAk8KRk/s320/outlook+error.JPG" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Despues de darle un vistazo al visor de eventos y ver que no habia nada utilize la opcion de reparar office a ver que pasaba... y que paso? Nada que seguia dando el mismo error xD</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">El caso es que el outlook hacia el amago de abrirse pero enseguida se cerraba, asi que supuse que era algun error en el panel de exploracion, asi que me puse a indagar en las opciones que te da outlook.exe <a href="http://office.microsoft.com/es-hn/outlook/HP010031103082.aspx">por linea de comandos</a> </div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Y mira por donde, alli me encontre con esta:</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">/resetnavpane Borra y vuelve a crear el Panel de exploración del perfil actual.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">asi que ejecute el comando de la siguiente manera:</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">C:\Program Files (x86)\Microsoft Office\Office12>OUTLOOK.EXE /resetnavpane</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">y voila!!! El outlook 2007 arranco sin problemas!</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Espero que os sea util!</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com4tag:blogger.com,1999:blog-8549659674459795729.post-67032730816546744072010-03-08T00:45:00.000+01:002010-03-08T00:45:45.024+01:00Windows 2008 R2 en HP ML110 G4 Embedded Raid<div class="separator" style="clear: both; text-align: center;"></div><br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjT68tVUgrqralzbJJlqQ-AwgyBw0ljQSNeLBoPgkZSLN5iauiq8y3OXG27JMwk4J6DNyZsy5pkyesiNYkRO_ps_V7_Lwf61s_vVG3YQ3Bz8okPPjUB8x1WfIxWE6-XbuP8Xi_KdjfW73M/s1600-h/WS08-R2_v_rgb.png" imageanchor="1" style="clear: right; cssfloat: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="60" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjT68tVUgrqralzbJJlqQ-AwgyBw0ljQSNeLBoPgkZSLN5iauiq8y3OXG27JMwk4J6DNyZsy5pkyesiNYkRO_ps_V7_Lwf61s_vVG3YQ3Bz8okPPjUB8x1WfIxWE6-XbuP8Xi_KdjfW73M/s200/WS08-R2_v_rgb.png" width="200" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSYOojoYWJUkfxjmaClxQLIVm3BdoF2VLYSrUp51eITdhaSbJfBVRclKgMFLPPC7UCLD_qgK-NrYlgKr18UMyDllmdfBYBqbMWPzb2y1YGFUmWzdQtat9w_EbaWc8dLCSXHNjlc4I4zLc/s1600-h/logo_hp.jpg" imageanchor="1" style="clear: left; cssfloat: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="165" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSYOojoYWJUkfxjmaClxQLIVm3BdoF2VLYSrUp51eITdhaSbJfBVRclKgMFLPPC7UCLD_qgK-NrYlgKr18UMyDllmdfBYBqbMWPzb2y1YGFUmWzdQtat9w_EbaWc8dLCSXHNjlc4I4zLc/s200/logo_hp.jpg" width="200" /></a>Bueno bueno bueno, me he pegado una tarde de domingo que no se la deseo a nadie. La situacion es la siguiente, dispongo en mi casa de 2 Active directorys sobre 2003 Server R2, con replicacion DFS, Exchange 2007.... dado que el exchange 2007 lo tenia unicamente en un servidor he decidido coger el otro servidor e instalar un Windows Server 2008 R2 con la intencion de actualizar a Exchange 2010, pensaba que esto iba a ser una operacion bastante "Rapida" y si tenia algun problema iba a ser con la migracion del Exchange pero no sabia la sorpresa que me deparaba el destino....</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Primero que nada activamos en la bios la opcion de SATA RAID, una vez realizado esto, al reiniciar entramos en el menu de la controladora raid y creamos un volumen raid 1 con los 2 discos.</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjezZq5IA8r2MDILs1CaFdu-bCPx-T_h97-mfcK7WAi6yz51-_ZMO9PoEk9CtgDdKFhMulapnXWD7ETywR2jWk3ijrQJl8wO0bQUp6MKog3lQ_S9H57kcOhwgNnCruYgVHWsS7HQ0SzXrc/s1600-h/IMG_0259.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjezZq5IA8r2MDILs1CaFdu-bCPx-T_h97-mfcK7WAi6yz51-_ZMO9PoEk9CtgDdKFhMulapnXWD7ETywR2jWk3ijrQJl8wO0bQUp6MKog3lQ_S9H57kcOhwgNnCruYgVHWsS7HQ0SzXrc/s320/IMG_0259.JPG" width="320" /></a></div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Una vez realizado esto comenzamos la instalacion de Windows Server 2008 R2, cuando llegamos a la pantalla de seleccion de disco, nos apareceran 2 como si no existiera el raid, llegado a este punto tenemos que bajarnos <a href="http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17415&lang=eng">estos drivers de intel</a> descomprimirlos y meterlos en un Pen. Una vez realizado esto seleccionamos la opcion de cargar drivers </div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2dtI2lZHej1O1x6JQ99DOv5PqpgNrXBt523SVdeWigCjklDsgxeE7O6P34-WTUSqyHjo762NMMRbeo_O3kek3Jp7A7WuMbaQHgrX5HQWPWVw5SekZ4Y3ZvcITA5OiMUtYm2RfOitWU9g/s1600-h/captura1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2dtI2lZHej1O1x6JQ99DOv5PqpgNrXBt523SVdeWigCjklDsgxeE7O6P34-WTUSqyHjo762NMMRbeo_O3kek3Jp7A7WuMbaQHgrX5HQWPWVw5SekZ4Y3ZvcITA5OiMUtYm2RfOitWU9g/s320/captura1.JPG" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Nos aparecera una segunda pantalla donde nos indica que introduzcamos una unidad extraible (en nuestro caso un pen) para cargar los drivers, solo hay que seleccionar la carpeta donde esta el driver que nos hemos descargado antes y darle a aceptar. </div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"> </div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCcO6lpFAwZkfPLf-IaaD3x9nVCoevSgz2sRjBSRXQ6tZFASZdcixPmbY8VJjGYJS3GphMlfMfGKn3QIsoM4M-bfIN4FONYRtf8VuHQfYB6bgwHIYlNao_OB4ml-xyAB6_-zXLNrcM-ic/s1600-h/Captura2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCcO6lpFAwZkfPLf-IaaD3x9nVCoevSgz2sRjBSRXQ6tZFASZdcixPmbY8VJjGYJS3GphMlfMfGKn3QIsoM4M-bfIN4FONYRtf8VuHQfYB6bgwHIYlNao_OB4ml-xyAB6_-zXLNrcM-ic/s320/Captura2.JPG" /></a></div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Una vez carguemos los drivers ya veremos unicamente una unidad, la seleccionamos para que nos instale ahi el Windows. </div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">En el segundo reinicio durante la instalacion, nos dara un pantallazo azul, llegados a este punto, volvemos a entrar en el menu de la controladora RAID y eliminamos el volumen Raid.</div><div align="center" class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijuz8QPADFEYHn61wqqWqVk3q2pIxEDPHYUhNkPQlmBBOTXH9Ofxa6sIt0k4kS_gkgXxjRK4eUbMesA3LazfisYkUQPk6zlhVrDfT0j_9Igmgtq58KuPuIHeHT6JrTM0F7LjP6ABGXTvk/s1600-h/IMG_0260.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijuz8QPADFEYHn61wqqWqVk3q2pIxEDPHYUhNkPQlmBBOTXH9Ofxa6sIt0k4kS_gkgXxjRK4eUbMesA3LazfisYkUQPk6zlhVrDfT0j_9Igmgtq58KuPuIHeHT6JrTM0F7LjP6ABGXTvk/s320/IMG_0260.JPG" /></a></div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: center;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Iniciamos el Windows normalmente y una vez dentro instalaremos el <a href="http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&lang=eng">Intel Storage Manager</a>, al arrancar el programa nos detectara que hay otro disco y nos pregutara si queremos montar un Raid1 sobre el, simplemente hay que decirle que si y se pondra a recostruir el Raid 1.</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Con esto y un bizcocho ya tendremos el Windows 2008 R2 funcionando con Raid en el servidor HP ML110 G4</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Espero que le sea a alguien de utilidad!</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"><br />
</div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com6tag:blogger.com,1999:blog-8549659674459795729.post-27610825679853025742010-02-14T16:19:00.001+01:002010-02-14T16:23:14.739+01:00Administrador local por GPO en windows XP<div class="separator" style="clear: both; text-align: center;"></div><div style="text-align: left;"></div>Bueno chicos, hoy vamos a explicar como hacer que un usuario del dominio sea administrador local de la maquina donde haga login, automaticamente claro esta.<br />
La situacion es la siguiente: tenemos un cliente que tiene 40 usuarios con sus 40 equipos correspondientes, pero hay veces que por H o por B nuestros queridos usuarios necesitan iniciar sesion en otro equipo, y hay muchas aplicaciones tocapelotas que si no eres administrador local de la maquina funcionan mal, o simplemente no funcionan. <br />
Por lo tanto tenemos 2 opciones:<br />
<ol><li>Ir equipo por equipo añadiendo los 40 usuarios del dominio como administradores del equipo</li>
<li>Automatizarlo por GPO a traves de nuestro amado Active Directory.</li>
</ol>Esta claro que si lo que quieres demostrar lo mucho que trabajas has de tirar por la opcion 1, yo prefiero no moverme de la silla y optar por la 2 xD<br />
<br />
Una vez dicho esto, pongamonos manos a la obra.<br />
Lo primero que tenemos que hacer, es conectarnos al servidor de nuestro dominio active directory y abrir la consola de usuarios y equipos, nos iremos a la unidad organizativa donde tengamos a nuestros usuarios y crearemos un grupo global de seguridad llamado "Local admins" (por ejemplo).<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVkvrurXnv9egSMwguU-rOcQui-gzOYU8ZT7UO1L6lRAttnxF6i5m31_Ok1wNfF9IHDxXDo1TGqp4pSoMl1qcGdAK4bk0i2e8hFBZJlo9AX-nhoUXyQ4bVybJieLrd-bSqsO6rh13cb9w/s1600-h/Captura1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVkvrurXnv9egSMwguU-rOcQui-gzOYU8ZT7UO1L6lRAttnxF6i5m31_Ok1wNfF9IHDxXDo1TGqp4pSoMl1qcGdAK4bk0i2e8hFBZJlo9AX-nhoUXyQ4bVybJieLrd-bSqsO6rh13cb9w/s320/Captura1.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div align="left" class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Una vez creado este grupo, le damos doble click sobre el y en la pestaña de miembros, agregamos a todos los usuarios que queremos que sean administradores locales de todas las maquinas del dominio, ojo, al aplicar esta directiva sino añadimos aqui al administrador del dominio, cuando acceda a las maquinas, este no sera administrador local.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIxNDWs1Re_7uc_o-J-QARWc4gs3PqtElPtf-mLi1UGPJcoc7wQdyR-i-ydoXHAiWCuA4xD88H99qIOzFABGWJN7KS3GMthZvmWaO_6xSJXZ3aBtiqpt4giFbBRGgADfbiQIYiXKmVoJE/s1600-h/Captura2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIxNDWs1Re_7uc_o-J-QARWc4gs3PqtElPtf-mLi1UGPJcoc7wQdyR-i-ydoXHAiWCuA4xD88H99qIOzFABGWJN7KS3GMthZvmWaO_6xSJXZ3aBtiqpt4giFbBRGgADfbiQIYiXKmVoJE/s320/Captura2.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Una vez realiado esto, nos vamos a cualquier maquina del dominio e iniciamos sesion con el administrador del dominio.</div><div class="separator" style="clear: both; text-align: left;">Nos bajamos el <a href="http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887">Administrador de politicas de grupo SP1</a> y lo instalamos. Una vez instalado en Herramientas administrativas, dentro de panel de control, nos aparecera un nuevo icono "Administracion de directivas de grupo"</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_oFddgIS3LD7JjC3jsLc-YPWT9uTBKpefufJ8RKp79A2xmxErtBUBGTM-Mx9tKRS-ajHSIigGaVeUWqe_MEHNsmVFc6jXh6c8JnoRJRXPMMoIonrUGU7lQBDY1tmaXETrc-J5vGGyzYY/s1600-h/Captura4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_oFddgIS3LD7JjC3jsLc-YPWT9uTBKpefufJ8RKp79A2xmxErtBUBGTM-Mx9tKRS-ajHSIigGaVeUWqe_MEHNsmVFc6jXh6c8JnoRJRXPMMoIonrUGU7lQBDY1tmaXETrc-J5vGGyzYY/s320/Captura4.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Ejecutamos el administrador de directivas de grupo y nos vamos a la unidad organizativa donde tenemos agregados los equipos del dominio, una vez alli crearemos una nueva directiva de grupo, en mi caso le voy a llamar "local admins"</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3zXe8Zf67WYvchv4iCOs5tdKsqnozTX_9M98j88PNnzvVdNvWZTEF4NCjAP2Y0Rs9NDtGN7gG6Lp6MbsHTSpOORknJMO5hLGWj-Q9M-PmktpMhNVG9JTRS7mVaG8MfprWWhYkNGET9RA/s1600-h/Captura5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3zXe8Zf67WYvchv4iCOs5tdKsqnozTX_9M98j88PNnzvVdNvWZTEF4NCjAP2Y0Rs9NDtGN7gG6Lp6MbsHTSpOORknJMO5hLGWj-Q9M-PmktpMhNVG9JTRS7mVaG8MfprWWhYkNGET9RA/s320/Captura5.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Editamos esta directiva y desplegamos "configuracion del equipo\configuracion de windows\configuracion de seguridad\grupos restringidos" quedaria como vemos en la siguiente imagen</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0MxfyMKtugbR7yVFPBRi3-x8O3LBhESVqA4W9RPc786xTztvI9uVgWutjoAVBATwho0ifFVG2ZAZ-UNegkhALJsI-SJndDh371DMSfbhvHKOgNUJ7x4BUpvdBHKmNyzvq3ZOrQ1jKhSA/s1600-h/Captura6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0MxfyMKtugbR7yVFPBRi3-x8O3LBhESVqA4W9RPc786xTztvI9uVgWutjoAVBATwho0ifFVG2ZAZ-UNegkhALJsI-SJndDh371DMSfbhvHKOgNUJ7x4BUpvdBHKmNyzvq3ZOrQ1jKhSA/s320/Captura6.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">le damos a boton derecho sobre grupos restringidos y seleccionamos "Agregar grupo..."</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEippx0Qjg91zkWeT7W6idpWQ4Id0SiSlM3A34CRMyE9EU1xZqYkojHpogINSbOKz8pmMvSc1ftbbwJDGIPPumu8KcBb5_9Aby5LNbvA4QXywp_ez25KF9TgiRb2HDmrIHzKAliugY3Tl7E/s1600-h/Captura7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEippx0Qjg91zkWeT7W6idpWQ4Id0SiSlM3A34CRMyE9EU1xZqYkojHpogINSbOKz8pmMvSc1ftbbwJDGIPPumu8KcBb5_9Aby5LNbvA4QXywp_ez25KF9TgiRb2HDmrIHzKAliugY3Tl7E/s320/Captura7.JPG" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Pulsamos sobre examinar y nos aparece una nueva ventana donde pone "Seleccionar Grupos", aqui tenemos que pulsar sobre "ubicaciones"</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTauRG3SA_hYltbl390ti8Vk4_Y6WwFJaW0s3P9StwnWABRvE9UfkxSASJJw82oPZUNh7AicYgWYAB1MTNdm1LTU1Nchjx1UaOH44jjsmIxlfJVy3c7Z6ZjrkzrQ_ppTr8WBJtwwyJZ98/s1600-h/Captura8.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="169" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTauRG3SA_hYltbl390ti8Vk4_Y6WwFJaW0s3P9StwnWABRvE9UfkxSASJJw82oPZUNh7AicYgWYAB1MTNdm1LTU1Nchjx1UaOH44jjsmIxlfJVy3c7Z6ZjrkzrQ_ppTr8WBJtwwyJZ98/s320/Captura8.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Nos pasara a otra pantalla donde nos muestra las ubicaciones, aparecera seleccionado el nombre del dominio, tenemos que seleccionar el nombre de la maquina local desde donde estamos haciendo la "jugada", en mi caso es "VirtualXP-27465". Se nos quedara marcado en azulito, solo hay que darle a aceptar.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ7sU-MqEPGTwmCtcaIEYlHrIWxChmxoBZCVSoQvJAY2wNKUuowqC52frJliVQoy_3DmLCL7B4ogYDQkUUxlPyV8K1kmvVndXXfGKMYdY4X8qED0lMwn-bOtkuZ7Uh6sSE3Ctb29VarjI/s1600-h/Captura9.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="185" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ7sU-MqEPGTwmCtcaIEYlHrIWxChmxoBZCVSoQvJAY2wNKUuowqC52frJliVQoy_3DmLCL7B4ogYDQkUUxlPyV8K1kmvVndXXfGKMYdY4X8qED0lMwn-bOtkuZ7Uh6sSE3Ctb29VarjI/s320/Captura9.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Nos volvera a la ventana de "seleccionar grupos", aqui tenemos que seleccionar el grupo de administradores, simplemente escribimos "Administradores" y le damos a comprobar nombres, nos deberia salir el nombre del equipo\Administradores</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYA9x903uN7DkhiekY6_mrqEuivdt1dSrTdlakCTpWn4-p_TE1nnt2n0o9-cOXXom6VCksCsIqEOYZD1Y_8yHPx_OGfcqLnkpS9DiE11mJ0Srg5naFsYFclSU41jVV37cpyrsiFk389_k/s1600-h/Captura10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYA9x903uN7DkhiekY6_mrqEuivdt1dSrTdlakCTpWn4-p_TE1nnt2n0o9-cOXXom6VCksCsIqEOYZD1Y_8yHPx_OGfcqLnkpS9DiE11mJ0Srg5naFsYFclSU41jVV37cpyrsiFk389_k/s320/Captura10.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">le damos a aceptar y nos volvera a la primera pantalla de todas, "agregar un grupo", le volvemos a dar a aceptar y nos aparecera una pantalla nueva, en la que pone "Administrador de propiedades", aqui tenemos que darle al primer "agregar" que aparece en pantalla que esta justo al lado de "Miembros de este grupo"</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPV_Vb8vYlfFhsciOA4F6azht3BDI5eBXhCOgcBJa6N4ykx9SzbujrwT4jlAG6KsWHjG8b6bXZTg1XiD9ms1Jl-TtQ0HaFLckmXHCL2Xtn7w0Q7xVY4fbSQKh640jtqPIyxYs7dBiaEY8/s1600-h/Captura11.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPV_Vb8vYlfFhsciOA4F6azht3BDI5eBXhCOgcBJa6N4ykx9SzbujrwT4jlAG6KsWHjG8b6bXZTg1XiD9ms1Jl-TtQ0HaFLckmXHCL2Xtn7w0Q7xVY4fbSQKh640jtqPIyxYs7dBiaEY8/s320/Captura11.JPG" width="256" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Nos aparece una nueva ventana en la que pone "Agregar Miembro", le damos a Examinar.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpRvfaOuBwfctny-6iMWrZwKm6SXJnxAuV5vpsbeHYNDjmhPTzYSR4bp3eAYL9sQai3Uz6-ETUX3hzhnIgqkIRcdTP1ZvCOc2Xf1UYHWtKb0dVuupyYQEv6cYxK-kRqfSQrKICpCsvDa8/s1600-h/Captura12.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="141" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpRvfaOuBwfctny-6iMWrZwKm6SXJnxAuV5vpsbeHYNDjmhPTzYSR4bp3eAYL9sQai3Uz6-ETUX3hzhnIgqkIRcdTP1ZvCOc2Xf1UYHWtKb0dVuupyYQEv6cYxK-kRqfSQrKICpCsvDa8/s320/Captura12.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Nos volvera a aparecer una ventana en la que pone "Seleccionar usuarios o grupos", aqui tenemos que seleccionar el grupo que hemos creado anteriormente llamado "Local admins", si no os aparece, apretais en el boton que pone "tipos de objeto" y seleccionais la opcion "grupos" para que al darle a buscar os aparezca el grupo que hemos creado.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju6FYnmIAvINp-xTZg8CZMg7-UNFVNN98afcw4dZgTAQLtFpvGzTCArpZvB3qnRoi8Vq-tpQ9Q0QMxikq8L00DxaAINIc-pJHxwdFuEak9jM4WVGDY2Zj4nrfQEryth28DF186MWC2ykI/s1600-h/Captura13.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="168" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju6FYnmIAvINp-xTZg8CZMg7-UNFVNN98afcw4dZgTAQLtFpvGzTCArpZvB3qnRoi8Vq-tpQ9Q0QMxikq8L00DxaAINIc-pJHxwdFuEak9jM4WVGDY2Zj4nrfQEryth28DF186MWC2ykI/s320/Captura13.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Ahora le damos a aceptar, nos volvera a la pantalla anterior, le damos a aceptar otra vez y nos volvera a la ultima pantalla que tambien le damos a aceptar.</div><div class="separator" style="clear: both; text-align: left;">Nos deberia quedar algo asi</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgadtdRps6RhHCnJnpaRZskF2X3cyJHODWsNWqpNewKpGEeqESp5RN4SEoH8P6Dw9Pspm6c7JAiSWx0qOxjM5IpN0Ywvebh2eY_D-pxMjdHfWK30ZSCKBsEj3S5iZO4onjbLsVgh00rs7c/s1600-h/Captura14.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgadtdRps6RhHCnJnpaRZskF2X3cyJHODWsNWqpNewKpGEeqESp5RN4SEoH8P6Dw9Pspm6c7JAiSWx0qOxjM5IpN0Ywvebh2eY_D-pxMjdHfWK30ZSCKBsEj3S5iZO4onjbLsVgh00rs7c/s320/Captura14.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">Una vez realizado esto, ya lo tenemos listo, todos los usuarios que pertenecen al grupo "Local admins" son administradores locales de todas las maquinas que pertenezcan a la unidad organizativa a la que hemos aplicado la politica de grupo.</div><div class="separator" style="clear: both; text-align: left;">Ahora solo falta acordarnos de que cada vez que agreguemos un usuario hay que meterlo en ese grupo, sino "pasaran cosas" xD</div><div class="separator" style="clear: both; text-align: left;">Esto es todo por hoy!</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div>Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com3tag:blogger.com,1999:blog-8549659674459795729.post-76680384904912626772010-01-16T21:15:00.000+01:002010-01-16T21:15:57.195+01:00Problemas con decimales al utilizar "combinar correspondencia" desde Word 2007 con Excel 2007<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMZnyyRZepZOK2K1-HoWobngqTTayFPsd1XQdk5gtMrel681kqtwxroO1I7Wdth_bbpdWO8861s5iE_samkAwaJdCy2vJEZD3oqlK1INiR1qFRl7hyphenhyphenbVKrDs7JOayvV4vobnAXuKxTSSM/s1600-h/logo_office2007.jpg" imageanchor="1" style="clear: right; cssfloat: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" ps="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMZnyyRZepZOK2K1-HoWobngqTTayFPsd1XQdk5gtMrel681kqtwxroO1I7Wdth_bbpdWO8861s5iE_samkAwaJdCy2vJEZD3oqlK1INiR1qFRl7hyphenhyphenbVKrDs7JOayvV4vobnAXuKxTSSM/s200/logo_office2007.jpg" /></a><br />
</div>Este era un problema que me llevaba atormentando ya hace tiempo, me habia creado mi pequeño excel para apuntar todas las facturas que iba emitiendo y luego la idea era utilizar "Combinar correspondencia" desde Word para que las facturas se generaran solas y solo tuviera que imprimirlas en pdf para enviarlas por mail o lo que hiciera falta, el caso era no tener que ir haciendo cada vez un word.<br />
<div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Cual fue mi sorpresa que al combinar me salian mas decimales de los que yo tenia en el propio Excel, me puse a revisar como un loco el excel para ver donde podia estar el problema, me dedique a jugar con el formato de las casillas para ver si estaba ahi el problema, pero despues de mucho leer parece que si que estaba haciendolo todo bien, al menos en Excel.<br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">Despues de ver a la gente en foros haciendo autenticas salvajadas para solucionar el problema, encontre un <a href="http://conocimientodigital.blogspot.com/2007/11/problemas-de-conversin-de-datos-al.html">blog</a> donde decia que opcion del word habia que activar para corregir el problema.<br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">La forma de corregir este problema es:<br />
</div><ul><li><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;">activando la casilla "Confirmar conversiones del formato de archivo al abrir" </div></li>
</ul><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQ_JngMVDhTYjyGAua02eFc88e9Ez7LWaKPGxkxTK-3asFp3C_B9V156DR36TO6HHjm_rFNvPh2r7pQxD1mRQ4gjgiqwXPq8R0W29RIuXZZ0F9CkYfsTN6sxcpqTaCwM448gg3Mo-eAMo/s1600-h/opciones.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ps="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQ_JngMVDhTYjyGAua02eFc88e9Ez7LWaKPGxkxTK-3asFp3C_B9V156DR36TO6HHjm_rFNvPh2r7pQxD1mRQ4gjgiqwXPq8R0W29RIuXZZ0F9CkYfsTN6sxcpqTaCwM448gg3Mo-eAMo/s320/opciones.JPG" /></a><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><div style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none;"><br />
</div><ul><li><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;">Una vez activada esta casilla al seleccionar el fichero de excel nos saldra una ventana para confirmar el origen de datos, pinchamos en la casilla "mostrar todos", y seleccionamos "Hojas de calculo de MS Excel con DDE (*.xls)</div></li>
</ul><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"> <br />
</div><div class="separator" style="border-bottom: medium none; border-left: medium none; border-right: medium none; border-top: medium none; clear: both; text-align: left;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj00utbGwPnBTd6ie_2vE344LThjR7qaSUsilgb3VYibJC0A1n8hx2hmaYCSZH1cOVhsumunIDhfGg_pKypajzxonobiwZaMGthC2_zWCrFrwrDn-BS-wnr2QwG9mAyVXGzOJqgYrD0dQk/s1600-h/opciones2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ps="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj00utbGwPnBTd6ie_2vE344LThjR7qaSUsilgb3VYibJC0A1n8hx2hmaYCSZH1cOVhsumunIDhfGg_pKypajzxonobiwZaMGthC2_zWCrFrwrDn-BS-wnr2QwG9mAyVXGzOJqgYrD0dQk/s320/opciones2.JPG" /></a><br />
</div><div></div> <br />
Una vez hecho esto ya no volveremos a tener problemas con los dichosos decimales combinando correspondencias en Word!Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com23tag:blogger.com,1999:blog-8549659674459795729.post-82630857876392016342010-01-13T08:07:00.001+01:002010-01-13T08:07:00.403+01:00Linux ftp sync<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3_BoZvi0pziiXH5a4apeKPeCheEXfAhCPJEOG3WyTkEErM3tcEdSocBbhgRhNai_Fk0Q6Bfr0fmGELU4lnptxbHlhRmvxfnt4Rvye-rw_gGQ0oZBcW5qVjAb6Xo3GFEh-ewYDlQ4B7SU/s1600-h/linux_negro_blanco.png" imageanchor="1" style="clear: right; cssfloat: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" ps="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3_BoZvi0pziiXH5a4apeKPeCheEXfAhCPJEOG3WyTkEErM3tcEdSocBbhgRhNai_Fk0Q6Bfr0fmGELU4lnptxbHlhRmvxfnt4Rvye-rw_gGQ0oZBcW5qVjAb6Xo3GFEh-ewYDlQ4B7SU/s200/linux_negro_blanco.png" /></a><br />
</div>Hoy vamos a utilizar una sencilla a la par que potente herramienta para sincronizar copias de seguridad (o lo que te pase por ahi) desde un servidor a otro para almacenarlo por FTP.<br />
<br />
Para ello nos bajamos el siguiente programita, que no es mas que un "simple" perl... http://ossw.ibcl.at/FTPSync/<br />
<br />
Una vez descomprimido tenemos el siguiente fichero ftpsync.pl, ejecutandolo sin ningun parametro nos salen todas las opciones que nos da este maravilloso programita. Yo os voy a comentar las que he usado.<br />
<br />
Este es el comandito que he usado:<br />
<br />
/scripts/ftpsync.pl -v -p -t /directoriodondeestanlosficheros/ ftp://luser:password@192.168.0.2/backup<br />
<br />
El -v es para que me saca todo lo que hace (verbose), el -p fuerza que solo se copie de local a remoto, en caso de borrar algun fichero en remoto el lo volvera a copiar, en cambio si lo borras en local, lo borrara en remoto. Y un parametro bastante clave es el -t, si no activas este parametro te modifica las fechas y horas de todos los archivos al dia y hora que lo ha copiado al sitio remoto, la verdad esque no entiendo el porqué de dicha acción pero bueno al menos ha sido capaz de incluir un parametro para desactivar eso.<br />
<br />
Luego ya solo queda meter esta linea en un archivo y programar desde el cron una tarea para que ejecute la sincronizacion unas horas mas tarde de la copia de seguridad y nos envie un mail con lo que ha devuelto el comando:<br />
<br />
0 4 * * * /scripts/script-ftp <br />
/usr/bin/mail -s 'Syncronizacion con servidor remoto' servidor@xxxxx.com<br />
<br />
Eso es todo amigos!Romelhttp://www.blogger.com/profile/02938958319848886632noreply@blogger.com0