Como cambiar el password a todos los usuarios de un OU

El siguiente comando puede ser de mucha utilidad cuando necesitamos cambiar el password a todos los usuarios que se encuentren en un OU especifico. El parametro -mustchpwd define que el usuario debe cambiar la contraseña la siguiente vez que realice logon.

DSQUERY user "OU=nombre-ou,dc=dominio,dc=com" | DSMOD user -pwd tmp123. -mustchpwd yes

Como importar un PST o exportar un Mailbox a uno en Exchange 2007 o Exchange 2010

En versiones anteriores a Exchange 2007 se utilizaba la herramienta Exmerge, pero en estas nuevas herramientas no es incluida. Para hacer que funcione debemos instalar el servicio IIS en la estación de trabajo y utilizar el instalador de Exchange 2003 para instalar la consola de administración y así poder utilizar la herramienta.
Pero lo cierto es que puede resultar complicado hacer que funcione, para esto Microsoft ha dispuesto de los comandos:
Import-mailbox
Export-mailbox

Ejemplo para Importar:
Import-mailbox –identity “Donald Duck” –PSTFolderPath C:\PSTFiles\Donald.pst

Recordemos que los archivos a importar deben tener como nombre el alias del buzón.

Ejemplo para Exportar:
Export-Mailbox –identity John@contoso.com –PSTFolderPath C:\PSTFiles\john.pst

En el siguiente ejemplo se exporter los buzones de los usuarios que se encuentran en la unidad organizacional Marketing y los archivos son creados según el nombre del alias en la carpeta C:\PSTFiles

Get-Mailbox -OrganizationalUnit Marketing | Export-Mailbox -PSTFolderPath C:\PSTFiles

Importante:
En Exchange 2010 estos comandos no estan habilitados por default esto debido a un cambio en el modelo de seguridad de Exchange 2010 (Role Based Access Control (RBAC)). Por default ningun usuario puede ejecutar estos comandos por lo que el permiso debe asignarse.

Para esto utilizamos el comando:
New-ManagementRoleAssignment -Role "Mailbox Import Export" -User Administrator

Se recomienda ejecutar el Exchange Management Shell como Administrator.

Como accesar un share de samba desde Windows 7

Cuando se intenta ingresar a un share de Samba desde un equipo con Windows 7, se produce un error de negociación de la autenticación, esto porque Windows 7 solo autentica con NLTM v2.

Para habilitar la negoción se debe realizar el siguiente cambio:

1.Desde la opción Run del menú inicio digitar secpol.msc
2.Expandir Local Policies
3.Expandir Security Options
4.Doble click sobre la política “Network Security: LAN Manageer authentication level”
5.Configurar la opción con “Send LM & NTLM – use NTLMv2 session security if negotiated”
6.Cerrar la consola y desde la línea de comando ejecutar un gpupdate

Administrar el Event Viewer desde la línea de comando

Los siguientes comandos pueden ser utilizados para manipular los logs de eventos (Event Viewer) en Windows 2008

Para listar el nombre de los logs existentes en mi sistema:
Wevutil.exe el

Limpiar los logs:
Wevtutil.exe cl <nombre del log>

Ejemplos:
Wevtutil.exe cl System
Wevtutil.exe cl Security
Wevtutil.exe cl Application

Para definir el tamaño del Event Log:
Wevtutil.exe sl <nombre del log> /ms:<tamaño>

Ejemplo:
Wevtutil.exe sl System /ms:2097152

Configuración del modo de retención de los logs cuando estos llegan a su máximo tamaño
Wevtutil.exe sl <nombre del log> /rt:<True o False>

Definiéndolo en True los logs no serán sobrescritos automáticamente, por lo que el log deberá ser limpiado en forma manual.
Con False los logs serán sobrescritos cuando alcancen su tamaño máximo.

Ejemplo:
Wevtutil.exe sl System /rt:false

Exportar el log a un archivo
Wevtutil.exe epl <nombre del log> <path\nombre archivo.evtx>

Ejemplo:
Wevtutil.exe epl System C:\LOGS\System.evtx

Si queremos ejecutar alguno de los comandos anteriores en un equipo remoto solo debemos agregar /r: y en caso de requerir ejecutar el comando con un usuario diferente al que estamos validados utilizamos /u: /p:

Máxima capacidad de Memoria Soportada por Windows

Siempre es aconsejable conocer cuál es la capacidad máxima de memoria que soportan las diferentes versiones de Windows. Esto para aprovechar al máximo el hardware de nuestros equipos.

Como verificar si Windows 7 esta activado

Para verificar si nuestra licencia de Windows 7 se encuentra debidamente activada podemos utilizar el comando slmgr -xpr.

Nero 9 - Versión Gratuita

Ahora es posible disfrutar de las funciones de grabación y copia de discos de datos reconocidas a nivel mundial por tiempo ilimitado con la versión gratuita de Nero 9, versión con características básicas pero útiles para grabar CDs o DVDs.

Solo debemos tener en cuenta que esta versión es de uso estrictamente personal y no cuenta con soporte técnico.

Windows XP Mode en Windows 7

Windows XP Mode en un método incorporado en Windows 7 con la finalidad de brindar compatibilidad total con los programas de terceros y también proporcionar el mismo ambiente de trabajo (experiencia visual) para que el cambio a Windows 7 no resulte traumarte.

Este entorno virtual proporciona una copia gratis, completamente licenciada de Windows XP con Service Pack 3 (SP3). Los usuarios de Windows 7 que cuenten con la edición Professional, Enterprise o Ultimate podrán descargar XPM desde la página de Microsoft (XPM no se incluye en Windows 7, pero se considera una actualización out-of-band, parecido al Windows Live Essentials).

XPM trabaja de manera semejante a Virtual PC, pero con una gran diferencia: XPM no requiere un ambiente de ejecución virtual (escritorio virtual independiente), dado que está basado en Microsoft Enterprise Desktop Virtualization o MED-V.

Las aplicaciones se instalan dentro del ambiente virtual de Windows XP, luego estas aplicaciones son publicadas en Windows 7, con accesos directos en el menú inicio. De esta manera los usuarios pueden ejecutar aplicaciones basadas en Windows XP (Como Internet Explorer 6) junto a las aplicaciones de Windows 7 en un único escritorio.

Exchange 2007: Como modificar el banner default del SMTP

Cada vez que realizamos una conexión smtp al servidor Exchange se muestra un banner indicando el nombre del servidor e incluso la versión de servidor.

Para modificar este banner podemos utilizar el siguiente comando:

Set-ReceiveConnector -identity "From the Internet" -Banner "220 Contoso Corporation"

Exchange: No se puede enviar o recibir correo cuanto Exchange esta detras de un Cisco Pix Firewall

Sintomas:

• No es posible estabilizar una conexión con telnet al puerto smtp del Exchange
• Cuando se envía el comando EHLO se recibe un mensaje indicando que el comando no es reconocido
• No es posible enviar o recibir correos de dominios específicos
• Correos duplicados
• No es posible enviar correos con archivos adjuntos
• El Microsoft Outlook genera el mensaje de error 0x800CCC79 cuando trata de enviar un correo.

Causa:
El servidor de Exchange está ubicado detras de un Cisco PIX firewall con la característica Mailguard habilitada.

Para determinar si esta característica se encuentra habilitada, se puede realizar una conexión con el comando telnet y verificar si la respuesta es

220*****************************************************

Solución:

1. Realice una conexión con telnet a su PIX
2. Digite Enable y presione Enter
3. Digite su contraseña y presione Enter
4. Digite configure terminal y presione Enter
5. Digite no fixup protocol smtp 25 y presione Enter
6. Digite write memory y presione Enter
7. Reinicie su PIX (Reload)
   

Exchange 2007: Validando la instalación de Exchange 2007

Durante el proceso de instalación del servidor Exchange 2007 se crea la carpeta C:\ExchangeSetupLogs en la cual se registra toda la información generada durante el proceso de instalación (Errores, Alertas, etc).

Esta información puede ser visualizada con un editor de texto o con el script GetSetupLog.ps1 el cual se encuentra en la carpeta C:\Program Files\Microsoft\Exchange Server\Scripts

Exchange 2007: Que son los Disconnected Mailboxes

Cuando se crea un mailbox para un nuevo o existente usuario, los atributos requeridos por el mailbox son agregados al objeto del usuario en el Active Directory. El mailbox es creado en la base de datos hasta que el usuario ingrese por primera vez o reciba un correo.
Si un mailbox recién creado es removido o deshabilitado antes de que este sea definido en la base de datos, este no estará disponible como un disconnected mailbox.

Un disconnected mailbox es un mailbox que no está asociado a un usuario de Active Directory y es un método para recuperar información sin hacer una recuperación de toda una base de datos. Exchange mantiene un disconnected mailbox por 30 días; tiempo durante el cual este puede ser asociado a una cuenta de Active Directory.

Para que el buzón quede como un disconnected mailbox se debe seleccionar “disable” en las propiedades del buzón y no “remove” ya que este ultimo elimina tanto el mailbox con el usuario de Active Directory.

Para remover los disconnected mailbox antes de que se cumplan los 30 días, se puede ejecutar los siguientes comandos en el Shell.

Para remover un disconnected mailbox:

Paso No.1 Listar los disconnected maiboxes existentes
Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid

Paso No.2 Remover el disconnected mailbox según su GUID
Remove-Mailbox -Database -StoreMailboxIdentity -confirm:$false

Para remover todos los disconnected mailboxes:

Paso No. 1 Capturar en una variable todos los disconnected mailbox
$users = Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid

Paso No.2 Remover todos los objetos definidos en la variable
$users | ForEach { Remove-Mailbox -Database "Mailbox Database" -StoreMailboxIdentity $_.MailboxGuid -confirm:$false }

Exchange 2007: Como delegar la administración de la membresia de una lista de distribución

En las organizaciones es común la utilización de listas de distribución para el envió de correos a más de una persona.
La administración de la membrecía de estas listas es responsabilidad de los administradores del Active Directory o del Exchange; resultando en una carga administrativa cuando se tienen muchas listas y estas tienen constantes cambios.

En Exchange 2007 podemos delegar la administración de la membrecía de una lista a un usuario en particular, quitándole esta responsabilidad al administrador de red o mensajería.
Para realizar esto podemos hacerlo mediante el comando Add-ADPermission
Ejemplo:
Add-ADPermission -Identity "Marketing Department" -User "John Smith" -AccessRights WriteProperty -Properties "Member"
En el comando anterior se le asigno al usuario John Smith permisos para modificar la membrecía de la lista Marketing Department

Simulando Tráfico al servidor Web

Si después de implementar un servidor Web queremos simular tráfico para evaluar el rendimiento del mismo, podemos usar la herramienta Load Impact, que en su versión gratuita puede simular hasta 50 visitas simultaneas.

Cómo hacer Traceroute por Internet

En muchas ocasiones necesitamos verificar que ruta siguen los paquetes para llegar a nuestro servidor, es por eso que recurrimos a realizar un Traceroute.

En palabras de la Wikipedia:

Traceroute es una herramienta de diagnóstico de redes que permite seguir la pista de los paquetes que van desde un host (punto de red) a otro. Se obtiene además una estadística del RTT o latencia de red de esos paquetes, lo que viene a ser una estimación de la distancia a la que están los extremos de la comunicación. Esta herramienta se llama traceroute en UNIX y GNU/linux, mientras que en Windows se llama tracert.

El sitio just-traceroute.com nos permite realizar esta tarea sin necesidad de tener que hacerlo desde nuestro ordenador, ya que simula cuatro terminales localizados en diferentes partes del mundo.

Analizando el proceso Svchost.exe

Svchost Process Analyzer software gratuito rápido y fácil que inpsecciona el proceso Svchost.exe, el cual a menudo es mal utilizado por programas espías, troyanos o gusanos. Svchost Process Analyzer reconoce estos procesos sospechosos, los cuales se esconden en una instancia de Svchost. Un ejemplo es el gusano Conficker. Este proceso es incluido en los sistemas con Windows XP y Vista, y se ubica en la carpeta C:\\Windows\\System32. Cuando se inicia una computadora con Windows, Svchost.exe ejecuta las bibliotecas de vínculos dinámicos (DLLs) ubicadas en el Registro de Windows como servicios. Puede haber varias instancias de Svchost.exe ejecutándose al mismo tiempo. La descripción del proceso es \"Generic Host Process for Win32 Services.\" Esto significa que otros servicios utilizan Svchost para arrancar sus propios ejecutables como instancias de Svchost. Los troyanos y otros programas maliciosos se deslizan dentro del proceso Svchost y funcionan a través de él. Debido a que Svchost es un proceso importante de windows, incluso las actividades maliciosas de Svchost a menudo no resultan bloqueadas por los AntiVirus.

Como mostrar la información del Sistema en el Background del escritorio

En ocasiones requerimos ver información como el nombre del equipo, dirección IP, espacio en disco, cantidad de memoria, service pack, etc. Información que podriamos visualizar con tan solo ver el background del equipo.

Para esto debemos bajar de Microsoft el utilitario Bginfo y ubicarlo en el folder inicio del equipo.

Como ver videos flash (.FLV) en Windows Media Player

Windows Media Player es el reproductor instalado por default con el sistema operativo Windows, para habilitar la funcionalidad de visualizar archivos de videos flash es necesario instalar el add-on PlayFLV.

Este add-on es open source y puede ser descargado en el siguiente link: http://www.playflv.com

Creando y administrando Virtual Hard Disk (VHD)

Este procedimiento puede ser realizado tanto en Windows 7 como Windows Server 2008 R2

Como crear un VHD:

1. Abra el Windows Disk Management digitando disk management o diskmgmt.msc en el menu inicio.
2. En la opción Actions del menu, seleccione create VHD

3. Digite la localización, nombre del archivo y el formato (Dinamico o fijo)


Como accesar (attach) un VHD:

Utilizando el Windows Disk Management en la opción Action del menu seleccione Attach VHD

Como desligar (Detach) un VHD:

Utilizando el Windows Disk Management presione click derecho sobre el disco VHD ligado y seleccione la opcíon detach VHD

Windows Server 2008 R2 Offline Domain Join

Como hacer un backup en un Folder Compartido con Windows 2008

Nuevas Características en la herramienta de Backup de Windows Server 2008 R2

Parte 1/2


Parte 2/2

Historia de Internet

El siguiente video ilustra la historia de Internet

HP disaster-proof

Building a disaster-proof data center with HP Integrity NonStop servers

Novedades de Exchange Server 2007 SP2

Microsoft Exchange Server 2007 Service Pack 2 (SP2) presenta un gran número de nuevas características para las funciones del servidor. En este tema se tratan las características nuevas y mejoradas que se agregan al instalar Exchange 2007 SP2.

Entre ellas:

• Compatibilidad con la futura versión de Exchange Server 2010
• Capacidad de respaldo con la herramienta Windows Server Backup de Windows Server 2008.
• Auditoría Mejorada
• Administración de cuotas en carpetas públicas
• Actualización y validación dinámica del esquema de Active Directory

Descarga el service pack en el siguiente link http://www.microsoft.com/downloads/details.aspx?familyid=4C4BD2A3-5E50-42B0-8BBB-2CC9AFE3216A&displaylang=en

Que versión de Exchange 2007 tengo instalada

Una pregunta común es, Cuál versión de Exchange 2007 tengo instalada?, información que podemos obtener de dos formas:

1. Ejecutando desde el shell el comando:
Get-ExchangeServer
2. Desde el Exchange Management Console seleccione Server Configuration, al lado derecho de la ventana se muestra el nombre del servidor con la versión actual.

En el caso de Exchange 2007 el primer número (8) indica la versión de producto, el segundo número indica la versión de service pack y los numeros siguientes versiones menores, es decir parches o rollups aplicados.

Para más información: http://technet.microsoft.com/en-us/library/bb232170.aspx

Controladores de Dominio Virtualizados

Una de las grandes incógnitas en virtualización son los controladores de dominio, tanto por su desempeño como seguridad.

En cuanto a desempeño podemos decir que no se recomienda virtualizar controladores de dominio que alberguen algún FSMO role. Por lo que estos deben estar configurados en equipos físicos, especialmente DC’s con el rol de catalogo global que entienden solicitudes de servidores Exchange o DNS Server los cuales tienen un mejor desempeño cuando tienen suficiente memoria disponible para hacer cache del contenido de las zonas DNS.

Los controladores de dominio no deben ser pausados; estos deben ser apagados correctamente y no deben mantenerse en este estado por periodos muy largos para evitar problemas de replicación.

Utilice discos de tamaño fijo y no dinámicos, ya que son más rápidos y su file system es menos desfragmentado. Antes de crear un nuevo archivo VHD se recomienda desfragmentar el disco físico en el que será ubicado y utilice disco de tipo SCSI- based.

Para mantener la integridad del Active Directory deshabilite la opción de cache en disco en los volúmenes en donde se localicen la base de datos y los archivos logs del Active Directory.

No realice snapshots o copias en frio como método de backup de DC’s virtualizados y no cree DC’s utilizando maquinas virtuales plantilla.

Instalaciones Server Core de Windows Server 2008 son una opción ideal para virtualizar DC’s, debido a que requiere de menos recursos y ofrece seguridad adicional nativa.

En cuanto a seguridad debemos tener presente que el acceso a los archivos VHD de las maquinas virtuales en las que se ejecutan los DC’s debe ser tan seguro como el acceso a los DCs en equipos físicos.

Una buena práctica es que los equipos host no sean miembros del dominio, es decir que sean parte de un grupo de trabajo, ya que si ellos forman parte de dominio y los controladores se encuentran virtualizados y hospedados en ellos, en caso de un reinicio se pueden presentar niveles de latencia en el equipo host al momento de su validación o al levantar servicios que sean autenticados con cuentas de usuario del dominio.

10 Consideraciones para Virtualizar Microsoft Exchange 2007

Las siguientes son consideraciones que deben tenerse presente para virtualizar Exchange Server 2007:

1. El ambiente de virtualización actualmente soportado es Windows Server 2008 Hyper-V
2. La maquina virtual (VM) debe tener el sistema operativo Windows Server 2008 x64
3. El Exchange 2007 debe tener instalado el Service Pack 1 o superior
4. El rol de Unified Messaging Server no es soportado, por lo que al momento de la instalación debe excluirse esta opción.
5. Los discos definidos para las VMs deben ser de tamaño fijo (Fized Size)
6. El servidor en donde está instalado el componente de Hyper-V debe ser dedicado para este propósito, no se recomienda que este servidor ejecute otro rol que no sea Hyper-V Server.
7. La opción de snapshots disponible en Hyper-V para reversar la configuración de las VMs al estado existente de la creación del snapshot, no es soportada en maquinas virtuales con Exchange 2007.
8. No se recomienda que el mismo servidor que hospeda las maquinas virtuales de Exchange 2007, contenga otras maquinas con aplicaciones que realicen un uso intensivo I/O (Ejemplo: Microsoft SQL Server).
9. Considere ubicar VM con un uso intensivo de disco en discos físicos diferentes para mejorar el desempeño.
10. El número de procesadores virtuales requeridos por el servidor que hospeda VMs de Exchange es de 2.

Para mayor información, consulte:
http://technet.microsoft.com/en-us/library/cc794548.aspx