jueves, 27 de diciembre de 2007

Cambio de contraseña de usuarios a traves de vpn

Me imagino que la mayoría de los que nos dedicamos a esto de la informática, hemos aprendido mas o menos, bien o mal, a programar.

Una de las cosas que mas me llama de la programación, es que muchas veces, mas difícil que desarrollar un programa, es controlar los errores que puedan quedar abiertos al usuario final del programa.

Muchos de estos errores, pasan desapercibidos al programador, y al final, los informáticos han creado un termino que arregla esto. El famoso bug. Parece ser que una vez el error se convierte en bug, el error ya es menor.

Llama mucho mas la atención como incluso software de grandes empresas tienen bugs, y como conviven con ellos.
http://daviddelprado.blogspot.com/2007/05/recuperar-contrasea-del-administrador.html

Destacar también, como en otras ocasiones los sistemas nos deja hacer acciones, que realmente no van a tener un funcionamiento correcto. Uno de estos casos podría ser el siguiente:

Escenario

Tenemos usuarios que se conectan a través de una vpn a nuestro entorno

Problema
Cuando cambian la contraseña del usuario una vez logueados, no pueden acceder a los recursos compartidos del escenario

Solución
En este caso mas que una solución, creo que la cuestión va mas encaminada, en la metodología de hacer el proceso de cambio de contraseña
Es decir, si nosotros nos logueamos con nuestro usuario de directorio activo en una vpn, y cambiamos la contraseña desde la propia sesión del usuario, automáticamente vamos a perder las credenciales de dicho usuario.

La forma mas sencilla y funcional para hacerlo sera desde el propio servidor, y antes de que inicie sesión en la vpn.
- Para ello abrimos la consola de administración de usuarios del directorio activo.
- Nos posicionamos sobre el usuario, y damos al botón derecho
- Seleccionamos la opción Restablecer contraseña



- Automáticamente nos aparecerá un cuadro emergente para introducir la nueva contraseña


Una vez realizado esto, el usuario ya se podrá loguear a través de la vpn y así acceder a los recursos.

Apéndice
Decir que el cambio de contraseña desde la sesión de usuario (siempre que este permitido), es perfectamente valido siempre que estemos conectados directamente en el escenario, pero a través de vpn si que he detectado este tipo de fallos mas de una vez.

Saludos

miércoles, 26 de diciembre de 2007

Ese primer aviso informatico...

Recuerdo ese primer aviso informático que haces en tu vida profesional. Has terminado de estudiar, has hecho tus practicas de rigor, y llega el gran día. Has empezado a trabajar y te mandan solo a una incidencia informática.

Mas o menos el proceso de asimilación y actuación suele ser el siguiente:
1 "¿Quien yo?, ¿Ahora?"
2 Después de primer shock, empiezas a repasar todos esos aspectos informáticos que recuerdas... a ver el procesador era de silicio, las memorias de...
3 Te imaginas como es la empresa a la que vas. (desde el tipo de ordenadores , hasta el jefe mas villano)
4 Piensas en los titulares de los diarios de mañana "informático hace quebrar a empresa"
5 Empiezas el camino hacia la empresa, parece que vas bien de tiempo, pero no encuentras su ubicación
6 Llamas a la empresa y les dices que "¿donde están?" oyes de fondo un "salvanos dios que viene el nuevo"
7 Estas mas nervioso has pasado por 3 empresas y ninguna era a la que ibas. Te ha caído algún que otro vacile.
8 Llegas, preguntas por el problema y encuentras el problema.
9 Empiezas a respirar, te das cuenta y recuerdas como eran realmente los usuarios y sus problemas, poco a poco empiezas a respirar mejor.
10 Has solucionado el problema en escasos minutos, sales con ilusión, con ganas de seguir, de repente suena el teléfono, otro aviso... volvemos al punto 1

¿Y por que digo esto?. Pues por que hace poco que me decidí escribir un blog. Y vas viendo como vas consiguiendo pequeños detalles que te dan alegrias...una primera referencia, un link, comentarios, mails... Y uno que ha llegado por papa noel ha salido salir en microsiervos. Que la verdad se dicha me ha hecho mucha ilusión. Así que gracias a Alvy y a la gente de microsiervos por ese pequeño pero importante detalle para mi.

http://www.microsiervos.com/archivo/gadgets/nuevas-palabras-sms.html
Saludos.

Respaldo de dos servidores con software de imagenes


Hago un pequeño esfuerzo mental, y pienso en como han ido evolucionando esas pequeñas cosas que en su día eran grandes logros, para cualquier ser humano que habitara en la tierra.

No hace falta, viajar muy lejos en el tiempo, para darnos cuenta con una simple vista rápida (preview para los entendidos), de como nos han afectado los avances tecnológicos en la manera de hacer las cosas. Y digo manera, y también añado resultados, ya que además de ser mucho mas sencillas, la mayoría de las veces los resultados son notablemente mejores.

teléfono fijo- móvil
56 k - banda ancha
disquete - dvd
crt - tft
carta - mail
atari - ps3
el sr medico de la tv1 - house
Ata - Sata
pila de lavado- lavadora
xp - vista (arrggg!!!cuenta atrás para fusión del núcleo!!!)

Bueno en algunos casos no se si hemos ido a mejor o a peor, sera cuestión de un profundo estudio...
El caso que nos preocupa y ocupa en este momento. Los backups con imágenes. Creo que la aparición y evolucion de este tipo de software nos han dado la posibilidad de realizar unas tareas de backup que antes eran practicamente pura ciencia ficción. Estas tareas afectan tanto a las de backup como a las de restauración.

Escenario
Backup de un servidor mediante software de imagenes

Planteamiento
Al realizar un backup de imagenes contra un sistema, nos vamos a encontrar con una serie de ventajas, y funciones que antes no teníamos disponibles, con el sistema de copia de backup convencional.
Tareas: Backup en caliente del sistema
Backup en caliente de datos
Restauración de sistema, dejando el equipo totalmente funcional
A tener en cuenta:
No esta bien, o por lo menos yo no suelo usar un solo sistema de backup. Creo que es preferible usar una combinación de sistemas backups para poder conseguir un resultado totalmente óptimo frente a cualquier desastre que nos pueda aparecer.

Deberemos tener un medio estable y fiable donde almacenar las copias de seguridad. Al tratarse de imagenes, el resultado va a ser un fichero de gran tamaño. por lo que necesitaremos un medio rápido, si es posible tolerante a fallos (raid1) y de un volumen que nos permita tener un histórico de backup lo suficientemente seguro

Las tareas deberán estar perfectamente planificadas. Deberemos de tener en cuenta factores como el tiempo de ejecución, hora ideal para lanzar el proceso ( menor uso de recursos en el escenario)

El reciclaje de los ficheros backups , también deberá ser un punto importante, ya que sera muy importante establecer los limites de tiempo, según las necesidades de nuestro cliente, de recuperación de datos.

Algo que creo que es muy importante, es buscar siempre las programaciones mas sencillas posibles. Nada de crear múltiples tareas que practicamente parecen un rompecabezas. Cuanto mas sencillo sea todo, mejor.

Solución de backup
Tenemos un servidor el cual tiene dos discos duros:
- disco duro de sistema
- disco duro de datos
Queremos hacer un backup de este escenario
El backup del disco del sistema se realiza en 15 minutos, y ocupa 2 gb
El backup de datos se realiza en 1 hora y ocupa 25 gb

Tenemos en cuenta parámetros como que el sistema en pocas ocasiones sufre cambios. En cambio el disco de datos, sufre cambios diariamente.
Los fines de semana no se trabaja

Programamos lo siguiente
1 backup de sistema que realizamos cada primer sabado de mes a las 0:00
1 backup de datos diario que es programado todos los dias a las 7:00
1 backup de datos semanal que es lanzado los sabados a las 2:00
1 backup de datos mensual que se realiza los sabados a las 4:00

Tenemos creado unos scripts con tareas de limpieza de ficheros backups, un ejemplo de esto, puede ser el siguiente:
http://daviddelprado.blogspot.com/2007/04/acronis-y-una-sencilla-rutina-de.html

También tenemos un software de backup de ficheros, que tenemos programadas unas copias incrementales diarias a las 20:00

Calculamos el espacio que vamos a necesitar, y como mínimo pues cogemos un 50 % mas de lo que necesitemos

Esto podría ser un planteamiento de un backup de cualquier escenario. Cada uno me imagino que tenga sus pautas, rutinas, y maneras de poder dormir tranquilo por si se nos cae todo el sistema.

Saludos

sábado, 22 de diciembre de 2007

Arranque de sistema con opcion duplicada


Es un día mas de tantos, te acabas de levantar, la lampara de la mesita te quema los ojos, las zapatillas no están en su sitio, hace un frío que puedes sufrir hipotermia en los dedos de los pies. Sacas el pie de la cama, lo posas y cruje unas 5 veces en medio segundo. Sigues andando y te diriges el baño. Allí haces lo mismo que llevas haciendo durante toda tu vida. Te miras al espejo, pero hoy es un dia raro, has descubierto algo que nunca habías visto en tu cara. !Una arruga¡

El tiempo, el deterioro, pasa por todo. Y lo peor de todo es que no nos damos cuenta hasta que las consecuencias son claramente visibles.
Un sistema operativo es exactamente igual. Tiene un deterioro el cual muchas veces ni si quiera nos damos cuenta de lo que esta ocurriendo en el, hasta que ya no podemos hacer nada. Otras veces, vemos cosas raras pero pasamos de ellas.

Escenario
La mayoría de los usuarios finales, cuando tienen que formatear un sistema, o realizar una reinstalacion suelen dejar elementos residuales, y uno muy común es el relacionado con el menú de arranque del sistema

Problema
Al iniciar el sistema sale duplicada o aparece la descripción de un sistema antiguo en el menú de selección de sistema

Solución
Esta información se encuentra almacenada en el fichero boot.ini. La ubicación de este fichero es c:\. Esta oculto y protegido como fichero de sistema, por lo que si queremos acceder a el, debemos desmarcar estas opciones en el explorador de windows

Desmarcar archivos ocultos

Ver archivos de sistema


Otra manera de editar este fichero es de la siguiente manera:
- Damos botón derecho sobre mi pc y entramos en propiedades.
- Nos situamos en la pestaña "opciones avanzadas".
- En la sección "inicio y recuperación" damos al botón configuración.


Aquí veremos en el menú desplegable, las opciones de arranque que tiene nuestro ordenador. Si tenemos mas de un sistema podremos decirle con cual queremos arrancar y todo eso. Así como poder configurar el tiempo que se van a ver estas opciones.


Si damos al botón editar vamos a poder configurar directamente el fichero boot.ini
Aquí es donde vamos a poder quitar lineas residuales de sistemas operativos o añadirlos, o lo que deseemos hacer.

En principio lo normal es que la entrada fuera algo parecido a esto:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Si aparecen mas lineas del tipo:
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Microsoft Windows XP Professional 2 " /noexecute=optin /fastdetect

y no tenemos mas sistemas instalados en nuestro sistema, estas lineas son sobrarían ya que han quedado residuales de antiguas instalaciones.

De todas formas si tenéis alguna duda sobre este fichero, o algún caso en concreto, comentarlo por aquí y miramos a ver que solución se le puede dar.
Saludos.

Acceso ftp desde vista



Ada , ama, ata, dama, daga ,gata ,gama , mama, mata, ama, mapa, mamada, papa, papada, paga, pagada, paja, patada, maga,tajada ,tapa, tapada, data...Son palabras que podemos escribir con las primeras letras del teclado de un móvil.

¿Quien no ha hecho este ejercicio mental, en vez de contar ovejas para dormir?. Lo curioso de esto, es que una vez que lo has hecho, te das cuenta de que esas palabras siempre han estado ahí, y una vez descubiertas es como si pudieras leerlas sin ningún esfuerzo.

Y como siempre, todo esto es aplicable a la informática, ¿Cuantas veces nos surgen problemas, por que no sabemos que podemos realizar las acciones de alguna otra forma?. Aunque últimamente suele ser habitual que no es que no sepamos resolver el problema, si no que nos lo ponen cada vez mas difícil.

Una de las acciones mas tediosas cuando estamos en un entorno windows, es acceder a servidores ftp. El cliente de windows es extremadamente lento, tarda mucho en negociar la conexión. Es realmente horrible. Normalmente se suele por instalar un cliente ftp, y a correr.

Pero con la llegada de vista (ie7), ya no es que heredemos los problemas de sistemas anteriores, sino que la exploración por un ftp, ya es sumamente complicada. Tenemos que recurrir a opciones escondidas en el explorador y es sumamente pesado.

Escenario
Simplemente queremos acceder a un ftp con un sistema operativo vista

Problema
La navegación, loguin, transferencia de datos, es por decirlo de una forma, cansina.

Solución
Decir que la solución mas viable, instalar un cliente ftp, pero vamos a dar otra alternativa. Vamos a crear una conexión a un sitio ftp para que sea accesible directamente con el explorador de archivos, en vez de usar el navegador.

- Primero de todo vamos a dar doble click, sobre el icono "Equipo" y nos abrirá el explorador de ficheros
- Damos al botón derecho sobre la ventana y en el menú desplegable seleccionamos la opción "agregar una ubicación de red"




- Con esto lanzaremos el asistente para crear nuestra ubicación de red (ftp)
- Damos a siguiente


- Deberemos indicarle o bien, la dirección ip del servidor, o el nombre del host donde esta alojado el servidor ftp.


- Nos pedirá las credenciales para loguearnos en el servidor. Introducimos el usuario. La contraseña se introducirá una vez realizada la conexión.



- Tendremos la opción de poder indicarle un nombre con el que identificar la conexión ftp.



- Esta conexión estará disponible desde el explorador de ficheros y aparecerá en la ubicación de red.


Con esto nos sera un poco mas fácil, poder tener acceso a un servidor ftp desde vista.
Saludos

jueves, 20 de diciembre de 2007

Dividir las copias de acronis en partes


Hacemos un ejercicio de profundidad mental... pensamos en un riachuelo, ese sonido cristalino, que ni el mejor de los plugins podría reproducir, a lo lejos una alegre melodía es cantada por 100 pajarillos, un olor propio de los ángeles es impregnado en nuestro rostro, y a lo lejos muy muy a lo lejos, casi en el mundo de very far...esta nuestro recién instalado sistema operativo, al lado de el, ese familiar, amigo, de perfil peligroso al click, acecha hacia nuestra instalación.

PLAS!!!! Despierta, solo ha sido una pesadilla, pero sabes que te puede pasar a ti también. Esto que suena un poco a "me acabo de tomar unas cañas", creo que es un miedo que puede tener cualquier usuario de andar por casa. Todos sabemos el coñazo que resulta instalar el sistema de cero, con el software, configuraciones y demás...

Escenario
Acabamos de instalar el sistema operativo, hemos tardado 30 horas de reloj, y queremos hacer una copia de seguridad

Problema
No tenemos medios donde poder guardar la copia, así que pensamos que hacerlo en cd/dvd seria la mejor opción, pero no sabemos como realizarlo.

Solución
Pues voy a plantear una solución usando acronis true image home. Un ejemplo de su uso lo podéis encontrar aquí Backup con acronis

Nos ponemos a crear un backup con acronis (ejemplo aquí ) Cuando llegue el momento de elegir opciones manualmente, las seleccionamos y damos a siguiente


Nos desplazamos hasta la opción archive splitting, y en el menú desplegable de la derecha podremos indicarle el tamaño que queremos que tenga cada volumen.


Con esta opción seleccionada, nos va a crear ficheros con un tamaño máximo al indicado. con esto una vez acabado el proceso podremos copiarlos en un cd/dvd o lo que sea, y luego poder restaurarlos sin problemas.
Saludos

miércoles, 19 de diciembre de 2007

Usar una maquina vmware como servidor de impresion para terminal server


Uno de las cosas que peor se suele encajar, son todas esas que no pueden ser, o que buscarles solución resulta una tarea sumamente complicada.
Si te dicen que esto no se toca, quita!con esto no se juega , dale!...
http://youtube.com/watch?v=dzIlsH124MI...
pues va a ser que ni hay que tocarlo ni se puede jugar, pero nosotros erre que erre, a jugar y a tocar, que para eso tenemos dedos.

¿Y por que digo esto?. pues por que existen escenarios, que pueden llegar a complicarse de una manera elevada, simplemente por unos parámetros externos (cliente caprichoso, falta de solvencia...) que nos van a dar un fuerte dolor de cabeza

Escenario
Pues un típico entorno terminal server, en el cual tenemos un controlador, que hace las funciones de terminal server. los usuarios se conectan, y disfrutan como niños haciendo documentos.

Problema
Tenemos una impresora, que nos esta tocando las narices. En nuestro windows 2003 server, no hay narices de instalar el driver, y no sabemos que hacer.

Solución
Voy a plantear una solución, que puede ser, que a mas de uno le parezca un parche. Mi recomendación es buscar otro tipo de soluciones. Posiblemente cambiar la dichosa impresora.
Pero bueno, nos armamos de valor, y nos decantamos por montar una maquina virtual dentro del controlador, la cual va a hacer las funciones de servidor de impresión.


Físicamente en el escenario encontramos:
- un controlador
- un vmware
- un xp virtualizado
- una impresora conectada al controlador, pero que esta configurada capturando el puerto lpt, usb... o el que sea, a través de la maquina virtual


Bien, configuramos la impresora en la maquina virtual, y comprobamos que pueda imprimir correctamente.

Algunas de las posibilidades para poder usarlo en el escenario podrían ser las siguientes:
- Compartir la impresora como un recurso en el directorio activo, y que la puedan usar los usuarios
- Usar la maquina virtual, como un puesto de trabajo más, y que cuando se conecten la usen directamente.
- Se admiten propuestas varias para la mejora del escenario...

La verdad es que la solución no me convence, pero si nos ponemos a las bravas, esto podría ser una forma de salir del paso. Se admiten opiniones.
Saludos.

martes, 18 de diciembre de 2007

Acronis, como preparar la restauracion de un sistema


Me llama mucho la atención, como muchas veces sabemos lo que queremos, tenemos claro que herramientas tenemos que usar, pero al final tenemos problemas para obtener el resultado deseado.

Estoy seguro, que muchas veces es por miedo, y no nos atrevemos a realizar esos pasos, y creo que es algo que en la informática debemos de quitarnos de la cabeza... el miedo, que no quiere decir la responsabilidad, ehh!.

Algo muy interesante que se puede plantear a un usuario final, y que a veces no se atreve a hacer, podría ser lo siguiente.

Escenario
Nuestro intrépido cliente final ha adquirido dos portátiles. Son exactamente iguales. Son tan iguales, que han venido los dos cargados con el vista. Claro esta que nuestro usuario no quiere el vista, y lo que añora y desea es un flamante xp.
Un fin de semana, llego un familiar directamente de japón, y por una serie de situaciones, le pudo instalar en uno de los portátiles un xp, pero el otro no se lo pudo hacer, ya que perdía el avión de vuelta, por lo que se quedo con el vista.

El xp lo ha instalado de la siguiente manera:
partición de sistema : 20 gb
partición de datos: 140 gb

Problema
Ya que el familiar esta en japón, y que no viene hasta dentro de 4 años, el usuario quiere tener el xp en el otro portátil.

Objetivo
Nos vamos a plantear la solución de la siguiente manera:
Deseamos hacer una imagen del xp y luego restaurarla en el otro portátil, echando abajo así, el sistema con vista.

Solución
Esta claro que esta tarde, el usuario, no va a poder quedar con los colegas ya que le va a llevar bastante tiempo, así que nada mas levantarse, desayuna fuerte y se pone manos a la obra. Los pasos que realiza son los siguientes:

- Instala acronis true image home , versión 9.1 en el equipo con xp.
- Realiza una imagen del sistema xp, en la partición de datos del xp.
- La imagen ocupa 4 gb
- Particiona el disco del portátil con vista, explicado en la siguiente entrada:
http://daviddelprado.blogspot.com/2007/12/particionar-discos-con-windows-vista.html
- Una vez creada las particiones en el vista, con las mismas proporciones que en el xp tiene que pasar la imagen a la partición de datos del vista.
- Lo puede hacer de varios modos:
- Con un disco usb
-Grabándolo con un DVD
- Conectando los portátiles por red y pasando el fichero
-Instala el acronis home 9.1 en el portátil con vista
- Da al botón derecho sobre la imagen, y selecciona la opción restaurar
(ampliación http://daviddelprado.blogspot.com/2007/09/restauracion-de-imagen-con-acronis.html)
- El sistema se reiniciara y ya tendrá el xp en ambos portátiles

Por ultimo decir, que el usuario ha tardado toda la mañana, y parte de la tarde, pero ya esta listo para ir a tomar unas cervezas con el trabajo bien hecho.

Saludos.

Particionar discos con windows vista

Es muy llamativo como el ser humano, esta acostumbrado a hacer muchas de las acciones de su vida, por costumbre. Aprendemos a hacerlas de una manera, y siguiendo una serie de pautas, y aunque tengamos la posibilidad de hacerlo de otra manera, seguimos con la nuestra.

Esto llevándolo un poco a la informática, también es aplicable. Aprendemos a hacer una serie de acciones, y muchas veces aunque nos brinden herramientas nuevas, o nos faciliten de alguna forma el proceso, seguimos con lo nuestro y a lo nuestro.

Una tarea común
Algo que alguna vez hemos tenido que realizar todo ser humano con un sistema en las manos, es particionar el disco una vez instalado el sistema. Siempre hemos recurrido a software de terceros, cabe destacar el partition magic, o partition disk de acronis.

Concepto nuevo
No voy a hablar sobre lo que vista a aportado o des-aportado al mundo de los sistemas actualmente, creo que es un debate largo y duro, pero uno de esos pequeños detalles, que están por ahí, y que no por ello vamos a dejar de usarlo, es la posibilidad de particionar el disco duro de una forma nativa, desde la consola de administrador de discos.
También es significativo, saber que anteriores versiones de software de terceros como pueden ser las de partition magic, no tienen soporte para vista.

Forma de hacerlo
Muy sencillo, damos al botón derecho, sobre el icono de "equipo", y seleccionamos la opción administrar

Esto nos abrirá la consola de administración de discos, y veremos graficamente el estado de nuestros discos


Seleccionamos el disco que queramos seleccionar, Damos al botón derecho y elegimos la opción reducir

Lo siguiente sera introducir el valor, de las nu
evas características de nuestro disco.


Ni si quiera hará falta reiniciar el sistema, y ya estará todo listo para funcionar.
Saludos

lunes, 17 de diciembre de 2007

Cliente terminal server para windows 95/98/w2k

Una de las ventajas que tiene un entorno en terminal server, desde mi punto de vista, es el relacionado con la optimizacion de los rendimientos en el equipo cliente.


Escenario

Imaginaos que tenemos un escenario el cual tiene unos equipos antiguos. Vamos a poner que sean pemtiun III a 800 con 128 mb de RAM. Todos estos equipos tienen instalado un windows 98.

Estos equipos los vamos a usar para correr una aplicación la cual requiere unas características de hardware muy concretas. Por ejemplo puede ser un pemtium IV a 2g con 528 de memoria ram.

Problema

Nuestras maquinas clientes no pueden mover de una manera fluida y cómoda la aplicación por lo que el rendimiento de nuestro entorno es malo.

Solución

Tenemos nuestro servidor de servicios de terminal server, el cual mueve de una manera muy sobrada la aplicación así que nos disponemos a habilitar los servicios de terminal server para los puestos con windows 98.

Un problema que nos vamos a encontrar en puestos con windows 95/98w2k es que no trae instalado el cliente de terminal server.

Precisamente, hoy he tenido que buscar este cliente por Internet y me he vuelto loco, hasta tal punto, que he tenido que buscarlo por el disco duro del pc de mi casa. Para que esto no pase, he puesto en mi ftp la descarga del cliente para estos sistemas, y si alguno tenéis que buscarlo, que lo encontréis sin problemas. La dirección de descarga es esta:



sábado, 15 de diciembre de 2007

Fallos de funcionamiento al virtualizar un sistema




Cuantas veces habremos tenido la sensación de estar haciendo las cosas, bien, pero no sabemos por que no se consigue el resultado deseado. Esta situación, la verdad es que nos puede pasar cualquier día. Para muestra un botón. Has salido por la noche, estas pletórico, has tomado las copas justas, los chistes que nunca hacen gracia hoy tienen éxito, la ropa que llevas incluso te queda mejor que otros días, no llueve, no dices tonterías, en el momento adecuado han puesto esa canción que tan bien te sale la coreografía, y al final... duermes solo en casa.

La virtualización es igual, puedes haber hecho todo bien, pero al final el resultado no es el esperado.
Vamos a ver un ejemplo con un simple escenario de virtualización.

Escenario
Se tiene un servidor, con funciones de directorio activo, con funciones de servidor de aplicaciones y servidor de ficheros. También tenemos los puestos de los clientes con su correspondiente cuenta de usuario.
Deseamos virtualizar el servidor para poder tener todas esas ventajas que nos ofrece un entorno virtualizado

Procedimiento que usamos en este escenario
-Hemos realizado una imagen de nuestro servidor, con actronis true image enterprise
- Creamos la maquina virtual con las características que nos exigen nuestras necesidades.
- Restauramos la imagen del acronis usando "acronis universal restore"
- Ponemos en funcionamiento nuestro servidor. Aparentemente todo funciona.

Problema detectado
Parecía que todo iba bien, pero nos encontramos con un pequeño contratiempo. Las maquinas clientes no consiguen loguearse correctamente en el directorio activo

¿Que esta pasando?
Nuestro procedimiento ha sido correcto, todo funciona bien, pero al usar universal restore en un servidor, hemos vuelto a crear en la base de datos del servidor, una serie de identificadores, que nos han creado inestabilidades en el sistema. De ahí que tengamos problemas para que los clientes tengan una funcionalidad normal.

Solución
Pues lo que debemos hacer en caso de virtualizar un servidor, si no queremos tener este tipo de problemas (aunque corregibles), es utilizar otras herramientas de virtualización.
En este caso yo recomiendo que usemos vmware converter descargable desde aquí:
http://www.vmware.com/download/converter/
Además esta versión, es compatible con los ficheros creados con acronis, así que podremos virtualizarlos directamente. Una autentica pasada.

Saludos.

miércoles, 12 de diciembre de 2007

Backup de correo electronico con acronis


Algo que siempre nos gusta de la informática, es intentar facilitarnos las cosas, automatizarlo todo, y si encima se hacen bien las cosas, ya es la ostia.

Una tarea bastante tediosa es la relacionada a los backups de los clientes de correo electrónico. Los dos mas usados son outlook espress y outlook del paquete de las office. Alias icono azul e icono naranja.

Ya en su día, vimos como hacer copias de seguridad de ambos clientes de correo de una manera totalmente manual , en esta entrada:
http://daviddelprado.blogspot.com/2007/05/copia-de-seguridad-de-outlook-y-outlook.html

Objetivo de hoy
Automatizar el proceso de backup de nuestro cliente de correo usando acronis true image home.

¿Como hacerlo?

Pues lo primero de todo tener instalada nuestra versión de acronis true image home. A partir de ahí, arrancamos la aplicación y damos al botón backup
Nada mas salir el asistente nos va a preguntar, que de que queremos hacer un backup:

- Del sistema entero
- De datos
- De configuraciones de alguna aplicación
- Del correo

En este caso que nos preocupa y ocupa, seleccionaremos pues que del correo


Como acronis es muy listo, nos va a reconocer que clientes de correo tenemos instalados, y vamos a poder navegar por ellos. En este caso lo voy a hacer con el microsoft office outlook y voy a seleccionar todas las carpetas que tengo en el. Aquí podríamos discriminar de que queremos hacer el backup



Un paso obligado sera indicarle al programa, que donde queremos realizar el backup. Seleccionaremos el destino que creamos conveniente.


También podremos indicarle si es una copia entera, incremental o diferencial.



Y por ultimo le diremos que haga la copia.


Y ya esta, nuestros mails están a salvo, en un fichero .tib, el cual podremos restaurar sin problemas cuando queramos.

Apéndice.
Una opción muy recomendable es crear una tarea programa con las mismas opciones que hemos visto en esta entrada. De tal forma que tendremos automatizada el backup de los clientes de correo con el contenido que deseemos.

Saludos.

martes, 11 de diciembre de 2007

Configurar smtp para exchange 2003


¿Que fue primero el huevo o la gallina?, ¿el vino o la cocacola?,¿los anuncios de teletienda o la terapipilow?, se que muchas de estas preguntas os las hacéis a menudo, a mi también me pasa. Pero no!, hoy no me voy a poner a contestarlas, pero si que podemos extrapolar estas teorías para hacernos una que quizás venga mas al caso. ¿Que se hace primero enviar correos o recibirlos?

Si no envío, no recibo, o si recibo no envío... ¡que lío!. Vamos a ver como tendríamos que hacer para poner nuestro servidor de correo exchange, en comunicación con el mundo mundial.

Escenario
En nuestro exchange hemos realizado las siguientes tareas:
- Tenemos nuestra ip fija contratada
- Nuestro dns Mx1 esta configurada con nuestra ip
- Se ha abierto el puerto 25 en el router y redirigido el trafico al servidor exchange
- Tenemos los usuarios creados en el directorio activo
- Hemos asociado una cuenta de correo a cada uno de los usuarios

Problema
Estamos acostumbrados a trabajar con cuentas de correo pop3, y descargarnos directamente los mails, que las buenas costumbres las tenemos olvidadas. Y no solemos usar el protocolo smtp como entrada y salida de correos electrónicos en el servidor mail.

Solución
No pasa nada, cogemos carrerilla, contamos hasta 10 y en un momentin esto ya esta funcionando

- Abrimos la consola de administración del sistema exchange
- Damos al botón derecho sobre el servidor, y seleccionamos la opción "Asistente para correo de Internet"


- Nos aparece un recordatorio de las tareas que a groso modo, hemos tenido que implementar en nuestro escenario


- Primero debemos de seleccionar el servidor que vamos a configurar, si tenemos mas de uno, pues tendremos que indicarle cual queremos usar en este momento.


- Se realizara una pequeña prueba de conectividad de las tarjetas de red



- Lo siguiente sera, indicarle que funciones va a tener este servidor, de envío , de recepción o ambas. En este caso, como soy mas chulo que un ocho, yo le digo que todo.


- Le podremos indicar el dominio que vamos a usar en el servidor de correo.

- Deberemos de indicarle que servidor virtual SMTP vamos a usar. Si no queremos entrar en complicaciones, el que viene por defecto funciona perfectamente.


- También tendremos que indicarle si queremos usar el servidor DNS para resolver los dominios. Si no queremos o no podemos usar un host inteligente, sera lo mas sencillo seleccionar la primera opción.


- Una posibilidad que podremos parametizar, es si queremos indicarle algún tipo de restricción en el correo saliente.

- Una vez acabado el asistente, en nuestra consola de administración de exchange, ya podremos ver el "servidor virtual smtp predeterminado"



Y ya esta, ya podemos mandar y recibir todos los mails que queramos. Hacer buen uso de el, si no queréis entrar en listas de spam ehh!
Saludos

lunes, 10 de diciembre de 2007

Exchange y usuarios de directorio activo


Siempre he pensado que un servidor exchange, es algo por lo que todos (o por lo menos los que nos dedicamos a esto) debemos pasar por ello. Todavía recuerdo ese primer mail recibido en el primer servidor exchange que monte... ahiii que recuerdos, se me saltan hasta las lágrimas...

Son una de esas cosas que te hacen pensar sobre los auténticos criterios de la vida, o de por que el universo es tan oscuro, o yo que se.

En fin dejemosnos de divagaciones, me ha parecido muy interesante contar una serie de aspectos básicos de un exchange, que a lo mejor no tiene nada que ver con aspectos puramente técnicos, sino mas bien de conceptos, y a lo mejor a gente que nunca se ha puesto manos a la obra con esto, le parece interesante.

Vamos a imaginarnos la opciones mas económica que puede tener una empresa, el querido para algunos, odiado para otros...si efectivamente has pensado correctamente estoy hablando del small bussines manager (SBM)

La definición de SBM es muy sencilla:
Un SBM es... quiero decir tiene.... vamos que básicamente lo que hace es.... con un ejemplo queda mejor definido. Un SBM es a Microsoft lo que los juegos reunidos a un niño. "Tiene todos los juegos pero al final no juegas a ninguno"
SBM incluye, un controlador de dominio, un exchange, un sql, un share point,terminal server, backup.... Un completo pack para poner tu empresa en funcionamiento de una manera económica. Ya hablaremos en otro momento de las ventajas y desventajas de este sistema.

Nosotros a lo nuestro, acabamos de levantar nuestro sistema y nos hemos planteado implementar un escenario bien definido:

Escenario
- small bussines server.
- Proveedor de Internet ADSL.
- 8 usuarios.
Queremos tener la siguiente configuración:
- usuarios que solo tienen acceso a correo.
- usuarios para acceso total a Internet.
¿Que pasos tendríamos que hacer?

Lo primero que deberemos hacer para ir poniendo en marcha esto, es definir nuestro directorio activo con todas sus características:
Crear nuestras unidades organizativas, usuarios, grupos, permisos, etc...
Tampoco debemos de pasar por alto servicios tan básicos y que nos facilitan tanto las cosas como son el DHCP y DNS.

Quizás un punto que puede crear confusión es cuando buscamos la relación que hay entre los usuarios del directorio, las cuentas de correo y servicio SMTP. Realmente la relación que hay entre ellos es muy sencilla, y todo lo demás que nos imaginemos o intentemos inventar, van a ser problemas.

Relación usuarios - correo
Cualquier cosa que se distancie de lo mas lógico, es complicarse la vida. Lo podemos definir en la siguiente frase: "un usuario, una cuenta de correo".
Cuando tengamos definido nuestro directorio activo, a la hora de ir creando usuarios, vamos a ir pudiendo definir su correspondiente cuenta de correo de la siguiente manera:

Abrimos nuestra consola de administración del directorio y le decimos que vamos a crear un nuevo usuario:
- Rellenamos los datos correspondientes al usuario.



y una vez hayamos introducido los datos típicos, automáticamente se lanzara el asistente para definir su cuenta exchange.


Si entramos en las propiedades de cuenta de cada usuario, veremos que están definidas una serie de pestañas especificas para poder realizar todas las tareas de mantenimiento y configuración de todas las características de exchange:

- Opciones generales de exchange
- Características de exchange
- Opciones avanzadas de exchange
- Direcciones de correo electrónico


Otro punto que suele crear confusión es el servicio SMTP, pero para no extendernos en demasía, vamos a dejarlo para una próxima entrada.
Cualquier cosa que veáis que merece la pena explayarnos un poco mas, decírmelo y se intentará.
Saludos.