Consola de recuperación

En los casos de no poder arrancar el equipo en los modos seguro o última configuración buena conocida podemos usar la Consola de Recuperación. Necesitamos la contraseña de Administrador para utilizar este interfaz en modo de línea de comandos para el inicio de herramientas de recuperación, iniciar o detener servicios, acceder a archivos en el disco duro, o realizar tareas como reemplazar archivos corruptos del sistema. Como se ha dicho, la consola podemos iniciarla desde el arranque del sistema (si la hemos instalado) o desde el cd de instalación en el caso de no haberla instalado o que aún habiéndolo hecho no hay acceso al disco duro.

La corrupción de archivos de sistema o de áreas críticas en el disco duro es lo que nos impide poder usar las opciones de inicio de modo seguro o última configuración buena conocida.

Aunque siempre podemos iniciar la consola desde el cd de instalación, también podemos añadirla como opción al menú de arranque (es una opción sólo disponible en equipos de 32 bits).

Para instalarla:

1. Introducimos el cd de instalación, cancelamos el proceso de instalación.

Consola de Recuperacion 1

 

2. Abrimos una CMD, Inicio->Ejecutar escribimos cmd pulsamos ENTER.

recovery002_5

 

3. En el prompt escribimos unidad:\i386\winnt32.exe /cmdcons (unidad es la letra del lector de CD-ROM o de la unidad de red donde se encuentren los archivos)

Consola de Recuperacion 4

4. Cuando aparezca el cuadro de diálogo de instalación pulsamos Sí.

recovery004_3

5. Después de la instalación pulsamos en Aceptar.

recovery006_5

En el menú de inicio dispondremos ya de la posibilidad (opción) de arrancar la Consola de Recuperación

recovery007_3
Tomado de MSMVPS.COM

Posted Mon, Nov 12 2007 18:06 by juansa

http://msmvps.com/blogs/juansa/archive/2007/11/12/recuerda-prevenir-es-curar.aspx

Integrando Equipos Windows XP a un Dominio Microsoft

Aqui hay un video de como hacer que las computadoras, claro una vez hayas instalado tu controlador de dominio, puedas agregarlas para luego administrarlas a tu antojo con con los diferentes servicios que tiene el Windows 2003 Server.

Cómo instalar una CA (Certificate Authority) en Windows 2003

En esta oportunidad veremos paso a paso como instalar una CA en Windows Server 2003. La finalidad de esta nota es dar soporte a artículos posteriores que requieran el uso de una CA en la red.

Como primer paso necesitamos un servidor con IIS instalado. Una vez que tengamos eso, vamos al Panel de Control –> Agregar o quitar programas –> Agregar/Quitar componentes de Windows y seleccionamos:

CA Server Paso1

Cuando hacemos clic en siguiente, una adverntecia se mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar la membresía a un dominio. De hacerlo, invalidaría los certificados emitidos:

 

CA Server Paso Nro 2

¿Qué tipo de CA instalar?

 

CA Server Paso Nro 3

La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:

CA Server Paso Nro 5

CA Server Paso Nro 5

 

 

 

 

CA Server Paso Nro 4

sdfsfsCA Server Paso Nro 5

 

Será necesario reiniciar los servicios de IIS para las nuevas configuraciones:

CA Server PAso Nro. 5

 

la instalación finalizará:
CA Server

Cluster de IIS 6.0

En Windows 2000, los servicios de ftp pueden tener alta disponibilidad con
el recurso “IIS Server Instance”. En Windows Server 2003, el recurso “IIS
Server Instance” ha sido sustituido por un juego de scripts genéricos
proporcionados en Windows Server 2003.

Aunque los servidores de IIS se pueden hacer altamente disponibles con
failover usando Server clustering, Microsoft recomienda que se use load
balancing cluster como el proporcionado con (NLB). Un cluster con sitios
FTP es bueno, no obstante, si tienes muchas actualizaciones en una copia
común. Ya que el objetivo es montarlo con “Microsoft Cluster Services” te
comento como hacerlo.

1. Instalar el recurso Microsoft Distributed Transaction Coordinator
(DTC).
2. Instalar Internet Information Service (IIS).
3. Instalar el servicio FTP y el sitio por defecto FTP.
4. Planear como se llamaran los grupos o recursos para el FTP.
5. Crear un grupo y un servidor virtual para el servicio IIS que se va a
clusterizar.
6. Crear un Generic Script Resource para el servicio IIS en el grupo que
se creó anteriormente.
Windows Server 2003 Enterprise Edition y Windows Server 2003 Datacenter
Edition incluyen 2 ejemplos de scripts con Visual Basic que se pueden usar
para el caso que nos ocupa, clusweb.vbs y clusftp.vbs. Por defecto estos
scripts están localizados en el directorio %systemroot%\system32\inetsrv.
Es importante y recomendable que el Generic Script resource configurado
para IIS sea dependiente en el recurso “Network Name” y en recurso ”
Physical Disk”. Además el recurso “Network Name” tiene que ser dependiente
en el recurso “IP Address”.
7. Configurar los bindings para IIS.
Para configurar un sitio FTP para atender peticiones enviadas al servidor
virtual, hay que asegurarse que escucha por la ip del sitio virtual. Se
puede hacer asignando uns dirección ip al sitio FTP virtual.
8. Sincronizar IIS en todos los nodos usando el script IISconfg.vbs
/copy para copiar la configuración de IIS en los otros nodos.

Posted in Windows 2003 Server. Tags: , , . No Comments »

Pestaña “Filtro WMI” en GPO Windows 2003 Server

La pestaña “Filtro WMI” nos permite filtrar el alcance de la GPO en función a características de los equipos que están dentro del alcance de la GPO. Para acceder a estas características se utilizan búsquedas WQL, el lenguaje de búsqueda en WMI basado en SQL. Sólo se puede aplicar un filtro WMI a una GPO, filtro WMI que consiste en una o más búsquedas WQL. Al igual que pasaba con los permisos establecidos en la pestaña seguridad, el filtro es aplicado a toda la GPO, no se puede aplicar a determinadas directivas solamente.

 

Para establecer los filtros WMI (aplicables sólo en Windows XP y Windows Server 2003; además, es necesario que al menos un controlador de dominio sea un Windows Server 2003) se hace desde la pestaña “Filtro WMI”, marcamos la opción “Este filtro” y pulsamos el botón “Examinar/administrar…”, apareciendo el cuadro de diálogo “Administrar filtros WMI”, donde podremos crear filtros, modificarlos, eliminarlos, importar/exportar y seleccionar el que queramos aplicar. Para crear, modificar y eliminar deberemos hacer click sobre el botón “Avanzadas >>” con lo que el cuadro de diálogo queda así:wmi

 

Botón Acción
Aceptar Aplica a la GPO el filtro WMI que esté seleccionado en la lista “Filtros WMI” y cierra el cuadro de diálogo.
Cancelar Cierra el cuadro de diálogo sin aplicar ningún cambio al filtrado WMI de la GPO.
Ayuda Muestra la ayuda de administración de filtros WMI.
Columnas Nos permite especificar qué columnas aparecerán en la lista de filtros. De forma predeterminada aparecen todas, es decir, Descripción, Autor, Fecha de modificación y Fecha de creación. La columna Nombre siempre aparece en la lista de filtros, no es una columna que se pueda ocultar.
Avanzadas Expande o contrae el cuadro de diálogo para ocultar o mostrar en la parte de abajo los controles de edición de filtros WMI.
Nuevo Nos permite crear un nuevo filtro WMI.
Eliminar Nos permite eliminar el filtro WMI seleccionado en la lista “Filtros WMI”. El filtro se elimina, pero no las vinculaciones a GPOs que tenga; es necesario eliminar esos vínculos de forma manual, ya sea configurando otro filtro en su lugar o deshabilitando los filtros WMI en las GPOs afectadas.
Duplicar Nos permite crear un nuevo filtro en base al que se encuentre seleccionado en la lista “Filtros WMI”.
Importar Nos permite importar un filtro que anteriormente fuera exportado a un fchero MOF.
Exportar Nos permite exportar un filtro a un fichero MOF.
Guardar Guarda el filtro con el nombre, descripción y consulta que lo compone. Esto es así tanto en filtros creados como en filtros que se modifican.

 Debemos tener en cuenta que no se deben aplicar filtros WMI alegremente, pues ralentizan el inicio del equipo.

Restauracion normal, primaria y autoritaria del directorio activo

Si hemos realizado una backup del directorio activo para restaurarlo disponemos de varias opciones según como queramos que se comporten los objetos restaurados. Cada vez que se realiza un cambio a un objeto del active directory se incrementa una propiedad del objeto llamada USN (Update sequence number). Cuando se replican cambios en el directorio activo lo que hace un controlador de dominio contra otro es comparar el numero USN que contiene el objeto en cada DC de manera que siempre se replica la copia que tiene el USN mayor, en caso de que sean iguales se compara la marca horaria (timestamp) y se replica el mas reciente. Primero explicare cual es el cometido de cada tipo de restauración:

Primaria (primary): en este tipo de restauración lo que haremos sera sobrescribir todos los datos del directorio activo con los que restauremos, de manera que es tipo de restauración no la debemos usar a menos que solo tengamos un domain controller ya que aparte de que provocaría gran cantidad de trafico de replicación innecesario entre controladores de dominio.

Normal (non-authoritative): consiste en restaurar la base de datos del active directory pero con los objetos teniendo su USN original de manera que no se replicaran a otros controladores de dominio ya que su USN siempre será anterior al actual, a excepción de que algún objeto que contenga no se hubiera replicado en su momento.

Authoritative restore: este es una combinación de los dos procesos anteriores ya que primero realizaremos una restauración normal y después gracias a NTDSutil marcaremos algunos objetos con un USN nuevo para que se repliquen a otros controladores, nos sirve si por ejemplo queremos recuperar un determinado objeto como un grupo o usuario que ha sido borrado ahorrándonos tener que sobrescribir con una copia de seguridad todo el contenido del directorio activo

Lo primero que debemos hacer para restaurar el directorio activo es iniciar el servidor en modo de de restauración de servicios de directorio para lo que durante el arranque de Windows debemos pulsar F8 y esperar que aparezca el menú donde tendremos la opción en que modo queremos iniciar.

restore-ad-backup-a

 restoureactiverdirectory2

Tras realizar un CHKDSK de los discos y arrancar nos pedirá una contraseña que nos puede llevar a error pensando que es la de administrador local, esta contraseña se fija cuando se realiza el dcpromo, en el link tenéis mas información de como recuperarla o cambiarla.

restore-ad-backup-c

Tras entrar en el sistema debemos ejecutar NTBackup, seleccionar System State e ir a Trabajo -> Iniciar para comenzar la recuperación.

restore-ad-backup-d