lunes, 29 de octubre de 2007

En casa del herrero cuchillo de palo

Pues eso, que se me ha roto la placa base del ordenador de casa. Así que no podre atender a los mail's que me mandéis hasta que remplace la placa.
Espero que sea cuestión de escasos días.
Saludos.

miércoles, 24 de octubre de 2007

Convertir Fat32 a NTFS


Todavía me encuentro muchos sistemas windows 2000 profesional y windows xp (home y profesional) que tienen un sistema de ficheros fat32.

A no ser que necesitemos tener este sistema de ficheros, por una necesidad imperativa por un software o hardware de terceros, el echo de tener fat32 solo es una gran desventaja para el sistema.

Inconvenientes
Simplemente voy a comentar una serie de inconvenientes a la hora de trabajar con un sistema de ficheros fat32 en vez de uno NTFS:
-El tamaño máximo de un fichero en fat32 es 4gb, mientras que en NTFS no vamos a encontrar este problema.
-Longitud limitada en el nombre de los ficheros
-No podemos aplicarme permisos

Hay muchas mas características que nos van a hacer decantar por un sistema de ficheros u otro, pero sobretodo me quería centrar en esta "no podemos aplicarle permisos"

¿Por que digo esto?
Porque en una anterior entrada, mas en concreto esta, decíamos que teníamos que activar en una pestaña de actividad una serie de aspectos, para poder tomar posesión de unas carpetas.
Pues bien si nuestro sistema de ficheros esta en fat32 no vamos a poder acceder a la opción de carpeta: "Utilizar uso compartido simple de archivos (recomendado)"."

Conversión
Para asegurarnos que nuestro sistema de ficheros es fat32 podemos hacer una pequeña prueba.
Hacemos doble clic sobre el icono "Mi pc", y sobre las unidades de disco, damos al botón derecho y accedemos a la opción de propiedades.
Así veremos el detalle de la unidad, y entre otros datos, veremos que sistema de ficheros tenemos (Fat32 o NTFS)

Para realizar la conversión simplemente tenemos que ejecutar este comando desde la linea de comandos (inicio-ejecutar-cmd)

c:\> convert c: /FS:NTFS

Decir que "c:" es la letra de nuestra unidad de disco correspondiente que esta en fat32
Este proceso no implica una perdida de información ni nada parecido, por lo que no debiera de existir ningún problema. El equipo realizara una serie de procesos, se reiniciara un par de veces, y con esto ya tendremos nuestro sistema de ficheros en NTFS.

Saludos


martes, 23 de octubre de 2007

Tomar posesion de ficheros y carpetas en xp

Algo que es muy temido por la mayoría de los usuarios finales, es la rotura de sistema. Si ya sabéis ese día, el cual volvemos a arrancar nuestro sistema, el cual nos ha ido funcionando perfectamente por la noche anterior, pero a saber por que, justo hoy deja de funcionar.

La pregunta es clara "¿Pero si ayer funcionaba por que hoy no funciona?"
Bien si alguien tiene la respuesta a esta pregunta existencial que me lo diga, y quizás averigüemos por que las cosas pasan por arte de magia del estado "no roto" a estado "roto". ¡Si por algo la informática esta en binario!

Situación
Bueno cada problema es un mundo, y me imagino que cada uno le ira dando la solución que pueda para poner su sistema de nuevo en funcionamiento. Simplemente me voy a centrar, en el punto en el que volcamos los datos recuperados de la anterior instalación en nuestro nuevo sistema.

El escenario
Ya tenemos listo nuestro nuevo sistema operativo, y hemos volcado los ficheros que queríamos salvar del sistema antiguo.
Normalmente el usuario lo que hace es dirigirse a la carpeta c:\documents andsettings\"nombre_de_usuario" y se la copia ya que ahí es donde tiene toda su información.

Problema
Un problema muy común al realizar esta tarea es, que cuando intentamos acceder a la carpeta de datos nos salta un bonito pantallazo que suele decir
"acceso denegado"
Esto es debido a que el propietario de esos ficheros es el del anterior sistema operativo y por lo tanto debemos de tomar de nuevo posesión de los ficheros.

Solución
Para realizar la toma de posesión de los ficheros debemos de hacer los siguientes pasos.
-Abrimos el explorador de ficheros, dando dos veces sobre "mi pc"
-Vamos a herramientas- opciones de carpeta
-Y desmarcamos la opcion "utilizar uso compartido simple de archivos"


Una vez hecho esto ya habremos activado la opción de aplicar atributos de seguridad a las carpetas de nuestro sistema.
Es decir tendremos habilitada la posibilidad a tomar posesión de los ficheros que hemos recuperado de nuestro backup

Para tomar posesión de los ficheros haremos lo siguiente:
-Botón derecho sobre la carpeta que tenemos el acceso denegado
-Pestaña seguridad- opciones avanzadas


-Vamos a la pestaña propietario y marcamos el usuario de nuestro nuevo sistema.
-Marcamos la opción "reemplazar propietario en subcontenedores y objetos"
-Y damos aceptar.


Con esto ya habremos tomado posesión de los ficheros, y ya podremos acceder a nuestros datos recuperados.

Saludos

lunes, 22 de octubre de 2007

El peligro de mover ficheros por ubicaciones de red


Hay una serie de sucesos, que no te llegas a explicar por que pasan, pero cuando te encuentras delante de ellos, no sabes ni de que manera contar lo que acaba de suceder.

Además a veces es difícil de predecirlo, y por lo general el desenlace final de la historia suele ser mas bien tirando a malo.

Situación
Nos ponemos en la piel de ese usuario final, el cual, no se sabe por que es reacio a trabajar con ficheros ubicados en red. Con sus instantáneas habilitadas, el backup de los servidores de ficheros, etc.
Así que prefiere trabajar en su carpeta situada en el escritorio.
Hasta ahí todo mas o menos bien.
Una vez acabado el trabajo, se dispone a mover la información a su ubicación de red, dando un error mediante el proceso por lo cual se corta. Alarmantemente ha desaparecido la información, no se encuentra ni en el destino

¿Que ha pasado?
-Lo primero de todo los recursos compartidos en el servidor de ficheros, obviamente tienen unas cuotas de usuario.
-El usuario con el traspaso de información, había rebasado su cuota.
-Al quedarse sin espacio, se borra el fichero del destino, y como el fichero ya lo ha movido del origen, también es borrado *(ojo al asterisco que es importante)

Analizando
*
Bien es sabido que cuando usamos la instrucción mover, y si ocurre algún problema durante el proceso, el fichero se queda automáticamente en la ubicación original, sin tener ninguna perdida de información.
Hasta ahí todo bien. También podemos puntualizar que cuando borramos un fichero, si no hemos tocado nada raro, este va directamente a la papelera de reciclaje.
Ahora bien ¿Que pasamos si se borra un fichero de una unidad mapeada de red? Pues muy sencillo, que desaparece por siempre jamas. Ya podemos empezar a tirar de backup para recuperar ese fichero, por que no lo vamos a encontrar.
Pues en esto pasa lo mismo, si se nos corta el proceso de cortar -pegar, en una unidad mapeada, ir pensando que esa información va a ser difícil de recuperar.

Conclusión
Pues hombre evitar estos disgustos no es complicado pero lo podemos resumir en una serie de pautas:
-usar copiar- pegar en vez de cortar pegar.
-Asegurarnos que la cuota de disco, es suficiente para realizar el traspaso de información
-Tener un backup sea donde sea (local, en red)
Si tenemos la mala suerte de perder la información, se puede intentar recuperar con software de terceros, pero la verdad sea dicha, en un alto porcentaje de intentos, no se por que, pero se recupera de todo, menos ese fichero que es la ostia de importante.

Saludos

sábado, 20 de octubre de 2007

Error al abrir owa con vista

No voy a entrar en el debate relacionado con vista SI o vista NO.
Cada uno tendrá que analizar las necesidades que tiene su escenario, y si sera viable o no utilizar un sistema operativo u otro.
Lo que si que esta claro, es que a medida que se van añadiendo sistemas vista, nos podemos encontrar con mas de una sorpresa. Uno que me ha llamado la atención ha sido este.

Problema
En un entorno, en el que tenia instalado un exchange, se adquirió un portátil con vista. Cual fue nuestra sorpresa que cuando accedía a OWA, había ciertas funciones que le daba problemas, como por ejemplo al reenviar correo.
La pantalla del navegador, le aparecía incompleta y no le resolvía cierta información de la pagina



Solución
Al principio lo acuse a un posible problema en la configuración de seguridad del navegador (recordar que el navegador de vista es el i7), pero nada, eso no solucionaba el problema.
Indagando un poco en la base de conocimientos de Microsoft, me encontré con la solución.
El problema viene dado mas o menos, debido a una actualización de seguridad, esa que cuando estamos navegando y encontramos por ejemplo una animacion flash, tengamos que hacer un click sobre ella para que se active.
Pues resulta que con vista + i7 + owa. perdemos funcionalidades en el cliente.
Para solucionar este problema simplemente tenemos que instalar este actualización en el servidor de exchange, y reiniciarlo.
Una vez hecho esto , nuestros clientes ya tendrán todas las funcionalidades del owa

Saludos.

jueves, 18 de octubre de 2007

No se detectan dispositivos USB



Una llamada de cliente que para mi, y diría que practicamente en el día a día, se ha convertido en un clásico, es la siguiente:

"Mira que conecto un pendrive, a mi pc y no me aparece ningún dispositivo en mi pc. Tengo mal los USB!!!"


La verdad es que la primera vez que vi esta situación, me llamo mucho la atención, y sobretodo ver como día a día, y año a año, el error sigue manteniéndose en el sistema operativo. Y voy a decir que es un error de sistema, por que no le encuentro otro tipo de expoliación.

¿Que ocurre?
Vamos a situarnos en el escenario. Un entorno que trabaja en red, no tiene por que ser necesariamente en un directorio activo, con un grupo de trabajo nos sirve. Ahora bien, en este escenario, lo que si tenemos es una serie de unidades mapeadas.

unidad mapeada: unidades caputaradas a través de la red del tipo f:\programas (\\servidor\programas)

Una vez puestos en situación, vamos a explicar el suceso.

Nos habíamos quedado en que nuestro inocente usuario, conecta su pendrive a su pc. Y cual es su sorpresa, que se lanza el asistente de detección de dispositivos, pero al acabar, hace doble click, sobre "mi pc"(el otro dia un cliente me dijo: Pero como voy a hacer click sobre "tu pc"), y no encuentra ningún dispositivo usb.
Lo que ha ocurrido es que el sistema operativo, ha asignado una letra al dispositivo extraible, el cual ya estaba asignado por la unidad mapeada.

Solucion
-Pues muy sencillo, damos con el botón derecho sobre "mi pc" o "tu pc" o el que quieras, y seleccionamos la opción de administrar.
-Nos situamos en la opción de "Administrador de discos"
-En el listado que aparece en pantalla, buscamos nuestro dispositivo extraible, y podremos ver como le ha asignado la letra que estaba usando el recurso de red.
-Damos al botón derecho y seleccionamos la opción "cambiar la ruta de acceso o letra de la unidad"

-Una vez asignada la nueva letra ya sera accesible este medio extraible.

La verdad es que resulta curioso, esta situación, y mas bien parece un bug de sistema que cualquier otra cosa.
En fin, a disfrutar de vuestros pendrives y tener cuidado con los virus.

Saludos.

miércoles, 17 de octubre de 2007

Google streets

No me suelo hacer eco de este tipo de noticias, pero a veces, das con alguna cosa, que no deja de sorprenderte. En este caso se trata de la nueva herramienta que ha sacado google a través de google maps.

Se trata de google streets, accesible desde este link:

http://maps.google.com/help/maps/streetview/

¿Que han hecho estos chicos?
Pues se han recorrido las carreteras de algunas ciudades de EEUU con una furgoneta, equipada con una cámara la cual va grabando constantemente lo que ve, de tal forma que luego podemos visualizarlo en plan "matrix".



Realmente me parece interesante, y si alguien quiere dar una vuelta, y ver como es central park no tiene mas que perderse un poco por sus calles. Merece la pena probarlo.
Además , ya hay webs, en las que aparecen fotos curiosas y demás, captadas por la cámara un ejemplo es esta web:
http://mashable.com/2007/05/31/top-15-google-street-view-sightings/
Con lo que podéis apreciar el potencial de esta herramienta.

Tengo ganas de que se pasen por mi calle, y a ver si así puedo verme o algo parecido, jejej.

Pd: no todo es trabajo ehh

*************Actualizacion 15/10/08***************

Justo cuando falta 2 días para que se cumpla un año desde que publique esta entrada, resulta que google ha lanzado el servicio de google street en España

De momento las ciudades españolas que disponen de este servicio son: Madrid, Barcelona, Valencia y Sevilla.

En este enlace de google dirson podeis ver algunas cosas curiosas que se pueden encontrar por este google street.
http://google.dirson.com/post/4164-imagenes-curiosas-google-street-view-espana/

Saludos.

lunes, 15 de octubre de 2007

Administrar dispositivos USB mediante directiva de grupo


Cuando realizamos una instalación en la cual inevitablemente van a habitar usuarios finales, Uno de los puntos que mas miedo nos da, y por el cual puede ser un gran agujero de seguridad es todo ese arsenal de dispositivos usb (pen drive), que ellos usan, para traerse documentación, "trabajo de casa", y a saber que desde el ordenador de su casa, hasta el ordenador de la oficina.

Ya no vamos a centrarnos en temas de confidencialidad, u otros motivos de seguridad, ya que puede ser un tema realmente largo y difícil de tratar.

Problema
El problema que vamos a tratar o por lo menos dar alguna alternativa para solucionarlo, es como gestionar el uso de los dispositivos USB a través de las directivas de grupo aplicadas a la configuración del equipo.

Como hacerlo
Ya que windows 2003 server, no trae una plantilla predefinida, para poder gestionar estos dispositivos USB, vamos a crear la plantilla que vamos a usar para tal función.
Abrimos el bloc de notas, y copiamos el siguiente texto, tal cual...


CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USB
STOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY

POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST

END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED


VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120

PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME "Start"

ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY

END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"

categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"

policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"

labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"

labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"


-Después debemos guardar el documento, con el nombre que queramos, pero con extensión .ADM. Yo en este caso la voy a llamar usb.adm.
-Lo siguiente, será copiar la plantilla en la siguiente ruta:
c:\windows\inf
-Ahora debemos añadir la plantilla, Para esto, abrimos la consola de administración de directivas, y nos situamos en la zona de configuración del equipo.
-Vamos hasta la clave, de Plantillas administrativas-
-Pulsamos el botón secundario del ratón, y damos a la opción Agregar o quitar...
-Tendremos que seleccionar la plantilla que hemos creado (usb.adm), y agregarla.



Con esto ya tendremos las claves agregadas, pero debemos de modificar una opción en el filtrado de la visualización de las plantillas, ya que si no, no va a ser posible ver, las opciones que hemos añadido.
Para esto vamos al menú ver y desmarcamos la opción "mostrar solo valores de directivas que puedan ser totalmente administrados"




Con esto ya podremos administrar cuatro claves nuevas, para poder administrar los accesos a los dispositivos USB.
-Disable USB
-Disable CD ROM
-Disable Floppy
-Disable High Capacity Floppy

De todas formas recordar que es muy complicado tener todas los vacíos de seguridad controlados. A veces con un poco de imaginación quizás, tengamos mejores resultados y podamos tapar mas peligros.

Otras veces una combinación de pequeñas medidas, dan el resultado correcto en el escenario.

Suerte y ya me contareis que experiencias tenéis con este tipo de medidas de seguridad.

Saludos

jueves, 11 de octubre de 2007

FTP problema en el login del usuario

Voy a hacer un comentario al detalle curioso del dia. Un cliente había habilitado un servicio FTP y me llama planteándome el siguiente problema.

"No puedo loguearme desde algunas maquinas en el el siguiente servidor ftp xxx.xxx.xxx.xxx"

Bueno, me pasan las credenciales para iniciar sesión en ese ftp, realizo la prueba y me funciona correctamente.

Claro ahí ya te quedas un poco mosqueado, preguntándote ¿por que el cliente no puede y yo si?.

Me mosqueo
Efectivamente la situación me parece rara así que me pongo a realizar una serie de pruebas en unas respectivas maquinas virtuales con diferentes sistemas operativos.
Cual es mi sorpresa en la que efectivamente desde algunas maquinas no conseguía hacer login.

¿Por que?
Resulta que en los sistema anteriores a windows xp, es decir en windows 98,2000 professional, server 2000, el login en un ftp de usuario esta limitado a un numero de caracteres.
Concretamente esta limitado a 28 caracteres


Cabe decir que esta limitación solamente es aplicable si queremos loguearnos a través del explorador de windows. Desde el siempre efectivo ms-dos podríamos funcionar sin problemas de la siguiente manera desde la consola "cmd".

C:\> ftp ftp> open xxx.xxx.xxx.xxx
Usuario> 123456789123456789123456789@xxxxxxxx
Contraseña> 1111
get "nombre_del_fichero"

Usaremos el comando "get" para recoger lo que queremos del servidor FTP.

La verdad es que resulta curioso, que tengamos que recurrir a ms-dos para realizar algún que otro servicio sin "limitaciones"

Saludos.

miércoles, 10 de octubre de 2007

Drivers de Impresoras en terminal server


Seguimos con el talón de Aquiles del terminal server. Sus queridas impresoras. Mas de una vez, me ha preguntado la gente.

Problema
"He cambiado de impresora en el equipo cliente, y ya no me aparece capturada en la sesión que inicio en el servidor de terminal server"

Este es uno de los problemas mas comunes, o por lo menos a mi me lo parece, pero que a su vez, tiene una fácil solución (poniéndonos en el mejor de los casos)

¿Por que pasa esto?
Pues muy sencillo, simplemente lo que esta pasando es debido a una ausencia de controladores en el servidor. Antes el servidor si que nos detectaba la impresora, por que los drives de la impresora estaban en la base de datos de drivers del propio sistema server. Al cambiar la impresora, el servidor no tenia estos drivers por lo que no puede crearla en la sesión de terminal

Solución
Pues obviamente lo que debemos hacer es añadir los drivers de la impresora nueva en el servidor. Para hacer esto hacemos lo siguiente:
-Vamos a inicio- configuracion- panel de control- impresoras
-Vamos a archivo- propiedades del servidor


Nos situamos en la pestaña controladores y damos al botón agregar




Le decimos para que plataforma vamos añadir los drivers.
Acto seguido le decimos la ruta donde están los nuevos drivers y los instalamos.


Esta claro, que también deberá estar instalada la impresora, en el equipo cliente desde el que nos conectamos.
Decir, que si se nos convierte en una tarea sumamente difícil instalar los drivers en el servidor, seguro que se trata de un problema de incompatibilidad, y la mejor solución, va a ser cambiar de impresora. Os aseguro que os podéis volver realmente locos.

Saludos

lunes, 8 de octubre de 2007

Error en el protocolo de licencia en terminal server


Mas de una vez me he encontrado con este error al intentar acceder a un servicio de terminal server apareciendo el siguiente mensaje:

"Error en el protocolo de licencia"

Motivo
La causa por lo que esto suele pasar es, debido a que el servidor no sabe ubicar el servidor de licencias del sistema.

Solución
Si tenemos configurados el servidor de licencias de terminal server, debemos comprobar lo siguiente:
-Que se inicia correctamente.
-Que tenemos configuradas y emitidas las licencias del modo correcto.

Si vemos que todo aparentemente esta bien, podemos probar a desinstalar el servidor de licencias, y volverlo a instalarlo.

Debemos de probar que todos los equipos tengan este problema. Si detectamos que no pasa en todos los equipos, el problema suele venir por un fallo en una clave del registro en el equipo cliente

Para corregirlo haremos lo siguiente en el equipo cliente:

- Lo primero de todo es hacer una copia de seguridad del registro.
- Nos situamos en la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing.
- Eliminamos la clave MSLicensing.
- Cerramos el editor del registro y reiniciamos el equipo.

Después de esto probamos que podamos loguearnos vía terminal server.

Saludos.

jueves, 4 de octubre de 2007

Migrar NT 4.0 a Windows 2003 Server


Ya ni recuerdo cuando fue la ultima vez que vi un PDC con sus BDC encargados de controlar los recursos de un entorno.

Parece que fue ayer cuando nos sorprendía el service pack 6a...uf que tiempos...

Puede ser, que nos encontremos un entorno de estos que nos deja en herencia el abuelo, en el cual habita una cosa que llaman servidor, y en el que hay instalado un NT 4. La verdad es que como diría Sabina, nos sobran los motivos, para coger e instalar un directorio activo con su windows 2003 en cualquiera de sus variantes.

Motivos

-Directorio activo: Nos permite de una manera muy sencilla ( no siempre, todo sea dicho), el administrar y crear un escenario acorde con nuestras necesidades.
-Directivas de grupo: Una forma de simplificar y gestionar muchas tareas de administración en nuestro entorno.
-Rendimiento: Un rendimiento mucho superior y optimizado frente a una arquitectura nt 4.
-Servicios ISS, DNS, DHCP: Facilidad de administrar estos servicios tanto de web, como DNS o DHCP.
-Terminal server: La administración del servidor en modo remoto, es sencilla de instalar y configurar como vimos en esta entrada
-Shadow copy: O también llamadas instantáneas. ¿De cuantos apuros nos habrá sacado por esos usuarios inconscientes y acelerados

Bueno y multitud de ventajas, que podemos encontrar. Tampoco vamos a explayarnos en algo que creo que esta bastante claro.
Ahora bien, ¿Como hacemos esto? ¿Es viable?

¿Migramos?
La verdad sea dicha, siempre que me he encontrado una situación de este tipo. He tirado por la cómoda y sencilla, además creo que es la que mejor rendimiento va a dar a nuestra instalación, es decir:
Planteamiento nuevo del escenario con active directory. Realizo una instalación nueva sobre un servidor nuevo, y a correr.
Ahora bien, ¿Que pasa si nos encontramos con un servidor el cual por su complejidad, coste y yo que se , que motivo divino, nos es imposible deshacernos de el, y tenemos que migrarlo?. Pues lo primero rezar y lo segundo pues hacerlo. Existe gran documentación para realizar este proceso, yo voy a poner unas pautas, pero cada caso, necesitara un estudio minucioso y un plan a seguir.

Migracion
-Lo primero de todo es tener tu servidor NT4 actualizado con el ultimo service pack, a día de hoy es el service pack 6a
-Instalamos en la maquina nueva el NT4 y lo ponemos como BDC del dominio
-Después pasamos esta maquina a PDC y el actual PDC a BDC. Estaría bien, que dejáramos otra maquina más como BDC por si acaso esto falla, y con esa podamos volver al estado de inicio de nuestro escenario.
-Lanzamos las herramientas de propagacion del bosque y dominio en el nuevo pdc. Domainprep y forestprep
-Instalamos el server 2003 en esta maquina
-Instalamos el servicio DNS, dhcp si fuera el caso... y creamos nuestro nuevo directorio activo con el comando dcpromo
-Al crear el nuevo dominio, seleccionar modo mixto, para que sea compatible con los datos del dominio NT

********************Actualización cortesía de josep******************************

Tras promocionar el equipo de BDC a PDC no hay que hacer ni domainprep ni forestprep. Simplemente se introduce el CD de Windows Server 2003 y se actualiza. Al reiniciar se lanzará automáticamente el DCPROMO y, tras reiniciar, el dominio de NT ya ha pasado a mejor vida, transformándose en un Directorio Activo.

*********************************************************************************

En grandes rasgos, este proceso nos puede ayudar para poder poner en funcionamiento un directorio activo partiendo desde un NT4.0 Pero la verdad es que nos pueden surgir multiples problemas, lo mas seguro es que no nos quede una instalación limpia, y eso a lo largo, nos puede dar problemas.

De todas formas si hay algún valiente. Que me cuente como lo hizo, y como salio del paso.

Saludos.



martes, 2 de octubre de 2007

lsass.exe -error de sistema (En exchange)


Alguna vez nos aparecen unos errores de estos que lo único que pedimos es: "¡¡¡...Mundo trágame!!!"

He recibido un mail, el cual podríamos englobar dentro de esta categoría, por lo amplia que puede ser su solución. Se trata de un sistema el cual tiene montado un exchange el cual esta caído, y aparece el siguiente error:

"lsass.exe error de sistema"

La verdad es que habría que ponerse con mucha calma y delante de esa maquina a ver por donde pueden venir los tiros, pero así a bote pronto, si que hay una serie de pautas que se pueden revisar, o por lo menos si que suelo mirar, en el caso de que andemos un poco perdidos.

Procedimiento a seguir

-Chequeo de componentes:
-Disco duro(herramienta de fabricante)
-Memoria(mentest386)
-Controladores de disco, vídeo, tarjeta de red
-Comprobar que nuestro sistema este infectado con virus. Virus como el sasser o el blaster pueden provocar un mal funcionamiento de este tipo.
-Actualizaciones de sistema, tanto del sistema como de la aplicación que nos este dando el problema.
-Revisión de modificaciones recientes en el sistema (parámetros de inicio, cambio de hardware...)

Si no localizamos el error, lo que si que recomiendo de una forma seria, sobretodo si se trata de un servidor critico de nuestra empresa es tener siempre tener una imagen del sistema en pleno funcionamiento con su correspondiente backup de datos actualizado.

Nota:
Puede ser que tengamos suerte y encontremos alguna solución concreta para este error. Una vez haciendo pruebas con un servidor si que me ocurrió algo parecido, pude resolverlo con el siguiente procedimiento.

- Iniciamos con una cuenta con derechos de administrador
- Entramos en el editor de registro: inicio-ejecutar-regedit
- Nos situamos en la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
- En el menú de exploración damos a edición- Nuevo- Valor DWORD
- Escribimos SystemPages y presionamos Enter
- Modificamos la clave, y seleccionando el tipo decimal escribimos 31000 y aceptamos

Este error me apareció al añadir al fichero boot.ini el modificador /PAE, usado para la mejor optimización de memoria en windows server, y con el procedimiento descrito antes, se corrigió el problema.

No se si en vuestro caso, sera así de sencillo, posiblemente habrá que mirar mas factores y ver a que se puede deber el problema.
Así todo suerte y si tenéis experiencias parecidas, las podemos comentar a ver que conclusiones sacamos.

Saludos.