Archivo de junio, 2010
Windows Sever 2008 – Planeando la infraestructura
30 jun
Después de una serie de tutoriales dedicados a intentar entender las nociones básicas de Windows Sever 2008 hemos llegado a una situación en la que tengo que hacer el planteamiento de mi futuro entorno para poder implementarlo lo mejor posible y que, al mismo tiempo, sea lo mas real posible.
En este artículo voy a plantear el entorno en el que iré realizando los siguientes tutoriales sobre Windows Server 2008.
He intentado hacerlo lo mas real posible, con tres empresas reales. De esta forma y con la ayuda de todos, intentaré plasmar lo mejor posible un entorno multidomio mediante la creación de una serie de máquinas virtuales que harán de servidores de los dominios.
A continuación paso a describir el entorno en el que nos moveremos a partir de ahora:
AprendeInformaticaConmigo Ltd. es un Holding de empresas dedicadas todas ellas a dar diversos servicios informáticos.
Aunque todas las empresas pertenezcan a el mismo empresario (que soy yo, por supuesto), cada una está especializada en algunos aspectos de soporte informático que quizá las otras no trabajen tanto.
También, tendremos en cuenta su ubicación, ya que aunque todas ellas están situadas dentro del mismo país, hay mucha distancia entre ellas. Por ello comenzaremos pensando en crear 4 dominios diferentes teniendo en cuenta que pueden necesitar accesos entre los diferentes recursos de las mismas.
Antes de continuar, nos ponemos en situación y conocemos las diferentes empresas que forman el Holding:
AIC, mas conocida como AprendeInformáticaConmigo, es, además de la que da nombre al Grupo, la que opera como “Central”. Aunque cada empresa trabaja de manera casi-autónoma, siempre dependen en cierta medida de AIC, ya que es dónde se toman las decisiones y donde se maneja el cotarro.
Para ubicarnos, esta empresa está físicamente situada en Amurrio (Alava) y, como las demás empresas, está en pleno crecimiento. Por este motivo tendremos en cuenta posibles cambios a futuro en nuesto diseño de la infraestructura.
Ncora es nuestro baluarte en el novedoso campo de la virtualización corporativa.
Empresa especializada en llevar a cabo proyectos de virtualización, instalación de todo tipo de servidores, instalaciones Windows e incluso programación entre las que destaca el nuevo departamento encargado de desarollar aplicaciones para Iphone.
Otra de las especialidades de NCORA es la formación. Formación con la que llevamos tiempo impartiendo cursos sobre Virtualización Corporativa con VSPHERE. Además de estos cursos, actualmente estamos trabajando en la futura impartición de nuevos cursos siempre orientados a la gestión de servidores en el ámbito empresarial, sea cual sea su tamaño.
Esta empresa realiza proyectos de gran envergadura y debido a ello dispone de una plantilla mayor al resto de empresas del grupo. Esto deberemos tenerlo muy en cuenta a la hora de implementar el Directorio Activo puesto que cada empresa, aunque habrá departamentos que sean comunes, algunos serán exclusivos de una o dos empresas del grupo.
NCORA está ubicada en “Torredembarra”, en la provincia de “Tarragona”. La situación de la empresa no es una limitación, ya que actualmente estamos prestando servicios por todo el territorio nacional.
Elaia IT está ubicada en Atxondo (Vizcaya), cerca de Durango.
El radio de acción de esta empresa abarca prácticamente todo el Pais Vasco y su especialidad está mas orientada al soporte informático a empresas y pymes. También nos dedicamos a realizar instalaciones de hardware como servidores, routers, etc…
Actualmente realizamos también trabajos de desarrollo de software y páginas web para empresas y organismos oficiales, como ayuntamientos.
Sin duda, a la hora de implementar esta empresa en el Directorio Activo deberemos tener en cuenta que también se encuentra en plena expansión. De hecho, todas las empresas se están expandiendo a pasos forzados aunque controlados.
NEOINTEC está situada en Alicante y, al igual que ELAIA IT, se centra mas en empresas y pymes dentro de su radio de acción.
Sin duda en esta empresa, al igual que en el resto, ponemos a disposición de nuestros clientes las nuevas tecnologías para facilitar las gestión informática en las empresas. También disponemos de personal altamente cualificado para llevar a cabo las tareas mas complejas que necesiten nuestros clientes.
En esta empresa disponemos de un departamento completo dedicado al desarrollo de software y páginas web.
Si hay algo que nos destaca a Neointec es la solución “NEOCONECT” con la que simplificamos el trabajo de gestión informática en el entorno en el que se implante además de abaratar el coste de los diferentes recursos informáticos.
Bueno, ahora que ya conocemos un poco por encima el entorno en el que deberemos implantar Windows Server 2008, paso a explicar un poco mas en detalle el desglose que vamos a realizar para este holding.
Tenemos que tener en cuenta que, aunque todas ellas trabajan normalmente de manera autónoma, habrá momentos en los que necesiten colaborar entre ellas y por consiguiente, compartir recursos de todas ellas.
Estos son los departamentos que existen en AIC:
- Administración.
- Marketing.
- Ventas.
- Compras.
- Directiva.
- Informática.
Ahora, estos son los departamentos del resto de empresas:
- Administración
- Ventas.
- Directiva.
- Informática.
Para poder seguir estos tutoriales, deberíamos empezar por instalar los cuatro dominios. De momento tendremos un controlador de dominio por cada dominio y cada uno será independiente del resto.
Los dominios que crearemos serán:
- aic.local
- ncora.local
- elaiait.local
- neointec.local
No es necesario que tengais los cuatro dominios montados para poder seguir estos tutoriales aunque si que es interesante, pero reconozco las posibles limitaciones de los equipos de cada uno y creo que con dos dominios será suficiente anque, si podéis, montad los cuatro, de esta forma tendremos un entorno mas real.
Para hacer esto ya sabeis que disponeis de software de virtualización que nos permite correr varios equipos en el mismo host.
De todas formas, si tenéis cualquier duda, dejad un comentario y veremos lo que podemos hacer.
Esto no pretende ser una biblia de cómo se deben hacer las cosas, ni mucho menos. Recordad el título del blog.
La intención es ir poco a poco y aprender de nuestros errores y diferentes posibilidades en un momento dado.
Ni que decir tiene que espero el apoyo de todos para realizar sugerencias, críticas, comentarios y demás. Tomáoslo como un “trabajo en grupo”.
Para cualquier cosa, podeis dejar un comentario o enviar un e-mail a: oscar(arroba)aprendeinformaticaconmigo.com
Espero que sea provechoso para todos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Resetear la password y desbloquear una cuenta de usuario
28 jun
Para terminar con los tutoriales referidos a la gestión de usuarios, vamos a ver algo muy sencillo. Vamos a ver cómo resetar la contraseña de un usuario y en el mismo paso desbloquearla.
Seleccionamos una cuenta de usario en la OU “gente” del dominio “aic.local“. Pulsamos botón derecho y seleccionamos “Reset Password“:
Tras hacer esto, nos mostrará el siguiente cuadro de diálogo:
Ahora escribimos la nueva contraseña y la confirmamos.
Además, podemos activar el check “Unlock the user’s account” para desbloquear la cuenta si ésta estuviera bloqueada.
Tras pulsar en el botón “ok” nos mostrará el siguiente mensaje diciendo que la contraseña se ha modificado con éxito.
Esto es de lo mas sencillo, pero son cosas que debemos de saber.
Hay muchas mas cosas que podemos hacer, pero esto lo dejo a vuestra investigación.
Con este tutorial terminamos la parte de gestión de usuarios de Active Directory. A partir de ahora y para poder continuar, montaremos en el siguiente tutorial una infraestructura de varios dominios. Aunque será sencilla, podremos probar un montón de características de los dominios, grupos, confianzas y demás.
Pero esto lo veremos en el siguiente tutorial.
Hasta entonces.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Crear Unidades Organizativas con Windows Powershell
25 jun
A la hora de intentar sacarle el mayor partido a Window Powershell, se me antojó que quería poder crear Unidades Organizativas con un script de Powershell.
Todavía no me he metido con Windows Powershell 2.0, pero lo haré pronto.
Este script es válido para las dos versiones.
Bueno, a lo que vamos… Para crear una Unidad Organizativa mediante Windows Powershell tenemos que realizar los pasos habituales que realizamos a la hora de crear cualquier otro objeto del Directorio Activo. Salvando las distancias, eso si.
En primer lugar guardaremos en una variable la conexión al dominio en el que crearemos la Unidad Organizativa. Os informo, por si no lo sabeis ya, que yo utilizo en dominio “aic.local”.
$objDominio=[ADSI]“LDAP://DC=aic,DC=local”
A continuación guardaremos en otra variable el comando de creación de la unidad organizativa, de la siguiente forma:
$objOU=$objDominio.Create(“OrganizationalUnit”,”ou=prueba”)
Ahora, ya que estamos, incluiremos un comando para rellenar el campo “descripción” de la Unidad Organizativa.
objOU=Put(“description”,”Unidad Organizativa de prueba”)
Ahora, como siempre, ejecutamos el comando para que se apliquen los anteriores.
$objOU.SetInfo()
Ya está creada la nueva Unidad Organizativa “prueba”.
En la captura siguiente podeis ver el script al completo:
Para comprobar lo que acabamos de hacer, abrimos “Usuarios y Equipos de Active Directory”
Hasta aquí llega este tutorial.
Nos vemos en el siguiente.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
¡Hola mundo!
24 jun
Bienvenido a WordPress. Esta es tu primera entrada. Edítala o bórrala, ¡y comienza a publicar!.
Windows Server 2008 – Manejar atributos de usuario mediante comandos DS
23 jun
Ahora, en lugar de modificar atributos desde “Usuarios y Equipos de Active Directory“, vamos a ver cómo hacerlo desde una consola de comandos o desde Windows Powershell.
Ciertamente es muy sencillo, sólo es necesario conocer los comandos DS que necesitamos y los nombres de los atributos que queremos modificar.
Yo lo voy a ejecutar desde Windows Powershell.
El comando o comandos que vamos a utilizar son:
dsquery user -name “sara *” | dsmod user -office “Alicante” -disabled yes
El la primera parte del comando, utilizamos “dsquery” para buscar todos los usuarios cuyo nombre (-name) sea “sara *“, es decir, que comience por sara y tenga un espacio. A partir de ahí, cualquier caracter.
En la seguna parte del comando lo que hacemos es utilizar el comando “dsmod” para modificar los atributos “office” y “disabled” de los objetos usuario que antes hemos consultado con el comando dsquery.
Por lo tanto, con la primera parte del comando conseguimos localizar todos los usuarios cuyo atributo “name” comiencen por “sara” y con la segunda parte modificamos el atributo “office” a Aliante y el atributo “disabled” a yes.
En la siguiente captura de pantalla observamos el resultado de ejecuta el comando.
Ya veis que hay dos usuarios a los que hemos modificado los atributos.
También podéis comprobarlo desde el entorno gráfico:
Ahora vamos a realizar otra prueba.
Nos ponemos en la situación de que queremos conocer los atibutos “samid” (pre-windows 2000 logon name) y “upn” (user principal name” de los usuarios cuyo nombre comience por “sara “.
La primera parte del comando es la misma que en el primer ejemplo que hemos realizado en este tutorial, es decir, para que nos devuelva los usuarios cuyo nombre comience por “sara “.
En la segunda parte del comando utilizamos el comando “dsget” para que nos muestre las propiedades “samid” y “upn” de esos objetos de usuario.
La respuesta a esto la podeis ver en la siguiente captura de pantalla:
Ahora, vamos con el último ejemplo de ete tutorial.
Para ponernos en situación, bloqueamos las dos cuentas de usuario cuyo nombre comienza por “sara “.
Bien, ahora lo que haremos es ejecutar uno a uno los siguientes comandos:
Lo que hacemos es establecer una conexión con LDAP con los datos del usuario que vamos a desblobquear.
A continuación utilizamos el método “InvokeSet” para establecer la propiedad “AccountDisbled” a “false“. De esta forma habilitamos o desbloqueamos la cuenta de usuario.
Para que estos comando tengan efecto, es necesario ejecutar el método “SetInfo()“.
Comprobamos que lo hemos hecho bien:
Ahora, desde el entorno gráfico, vamos a habilitar la otra cuenta de usuario perteneciente a “sara gomez“.
Lo único que hay que hacer es acceder a las propiedades del usuario…
En la pestaña “Account“, vemos que está activado el check “Account is disabled“.
Quitamos el check y pulsamos “ok“.
Ya lo tenemos y lo comprobamos:
Hasta aquí llega este tutorial.
Hasta el siguiente.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Manejar atributos de multiples objetos
21 jun
Continuando con el aprendizaje sobre la gestión de usuarios de Active Directory en nuestro Windows Server 2008, en esta ocasión vamos a ver cómo podemos manejar atibutos de varios usuarios a la vez y cuales son los atributos que podemos manejar de esta manera, porque no todos los atributos podemos gestionarlos mediante una selección múltilple, ya que algunos de estos atributos son o tienen que ser diferentes en cada objeto de cuenta de usuario.
Para empezar, ejecutamos “Active Directory Users and Computers” y no posicionamos en la OU “gente” del dominio “aic.local“.
Seleccionamos el usuario “dani gonzalez“, pulsamos la tecla “control” y sin dejar de pulsarla, seleccionamos los usuarios “juan lopez” y “sara garcia“. Pulsamos el botón derecho y seleccionamos “properties” como se puede ver en la siguiente captura de pantalla:
Podeis fijaros que el título del cuadro de diálogo es “Properties for Multiple Items“.
Tambien observamos que sólo tenemos acceso a 5 pestañas. En lugar de la cantidad a las que tenemos acceso cuando seleccionamos un solo usuario.
En la primera captura de pantalla tenemos seleccionada la pestaña “General“.
En las siguientes capturas están seleccionadas las demás pestañas.
Echadle un vistazo para que os suenen un poco las propiedades que podemos moficar mediante la selección múltiple de objetos de cuentas de usuario.
A Continuación vemos que en la pestaña “Account” existe la opción “computer restrictions“.
Activamos el check de esta opción y pulsamos “Log On To…“. Se nos abre otro cuadro de diálogo donde, al activar el radiobuton de “the following computers“, nos permite ir introduciendo los nombres de equipos en los que los usuarios seleccionados podrán hacer logon.
Si lo habeis hecho, luego podreis comprobar cada usuario, en la pestaña “account“, las propiedades que hemos modificado. Todos y cada uno de los ususarios que habíais seleccionado tienen que tener estas propiedades configuradas de la misma forma.
Bueo, esto es sencillo y muy útil, espero que os sirva para vuetro día a día.
Saludos y hasta la próxima.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Conocer la version de Windows Powershell que tenemos instalada
18 jun
Ya se que puede parecer una tontería, pero en alguna ocasión necesitaremos saber la versión de Windows Powershell que tenemos instalada en un equipo o servidor porque no sabemos qué versión es.
Para esto, basta con ejecutar el siguiente comando en una sesión de Windows Powershell:
get-host
El resultado debe ser parecido al que podemos ver en la siguiente captura de pantalla:
Sin nos fijamos, entre otros datos nos muestra el apartado Version a continuación la versión del Powershell que estamos ejecutando. En mi caso, como podéis observar, tengo la 2.0.
En las versiones de Windows Server 2008 R2 viene instalada por defecto esta versión. Ya veremos mas adelante cómo sacarle partido a esta versión.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Ya es posible registrarse en el blog
17 jun
Ya podéis perdonarme, pero ultimamente estoy mas centrado en el contenido que en el continente del Blog y por eso no me había percatado en que no era posible registrarse en el mismo.
Hoy he sacado un momento para mirar el problema y lo he solucionado.
Espero no recibir mucho spam porque si es así, tendré que instalar un plugin que me permita integrar algún método antispam.
Lo dicho, ya podéis registraros en el blog y para ello disponéis de un enlace en la barra lateral derecha, en el apartado “Login” donde reza “registro“.
Venga, a registrarse!
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Ver todos los atributos de un usuario
16 jun
Poquito a poco vamos avanzando y entendiendo mejor el funcionamiento de nuestro servidor 2008.
Ahora vamos a ver cómo poder explorar todos los atributos de un usuario que ya hemos creado.
Para esto, ejecutamos, como hacemos ultimamente “Usuarios y equipos de Active Directory”.
Seleccionamos un usuario, por ejemplo “sara garcia” y abrimos las propiedades de este objeto.
Nos fijamos en que tenemos a la vista una serie de pestañas. cada una de las cuales nos da acceso a diferentes propiedades del usuario.
Ahora mismo, podemos ver las propiedades que tenemos a la vista en la pestaña “General”. Algunas tienen información y otras están vacías.
Podemos modificar y/o introducir nuevos datos en estas propiedades.
A continuación podemos observar las propiedades de que disponemos en la pestaña “Telephones”.
Cerramos las propiedades del usuario y, en “Active Directory Users and Computers”, menú “View”, activamos “Advanced Features”.
Ahora podemos ver mas pestañas y por consiguiente tenemos acceso a muchos mas atributos del usuario.
Tenemos la opción de ver todos los atributos de objeto en la pestaña “Atribute Editor”, como podeis observar en la siguiente captura de pantalla:
Además, también nos sirve para conocer el nombre del atributo para poder trabajar con ellos desde la consola de comandos o mediante algún script.
En la siguiente captura vemos algunos mas…
A continuación hemos seleccionado el atributo “info” y pulsado en el botón “edit”. De esta forma podemos modificar el valor del atributo desde esta pantall.
Ahora podemos ver algún atibuto mas.
Como veis, hay muchos atributos que podemos modificar en un objeto de usuario.
Es aconsejable echarle un buen vistazo para familiarizarnos con ellos.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Crear usuarios con Visual Basic Script
14 jun
Otra forma de crear objetos en el Directorio Activo es hacerlo mediante un script de Visual Basic Script.
En el ejemplo que vamos a ver, crearemos el usuario “Ricardo Mendoza“.
Cremos un nuevo fichero de texto vacío. Podemos utilizar el “block de notas” y en este fichero escribimos las siguientes líneas:
Aunque no hace falta desgranar por completo el programa puesto que ya hemos visto formatos parecidos cuando lo hacíamos desde Windows Powershell, indicar que el dominio es aic.local, el usuario “Ricardo Mendoza” y el Logon Name “rmendoza“.
Con esta información creo que es suficiente para entender el script.
Por supuesto, podemos añadir muchas mas opciones de configuración del nuevo usuario.
Para ejecutar éste script, podemos hacerlo desde el entorno gráfico de Windows o hacerlo desde la consola de comandos.
Para realizar esto último lo haremos de la siguiente forma, tendiendo en cuenta que el script es: “crearusuario.vbs” y está alojado en nuestro “c:\vbscript“.
Desde una consola de comandos o desde el mismo Powershell escribid lo siguiente:
cscript.exe c:\vbscrpt\crearusuario.vbs
Y listo.
Posteriormente podemos comprobar que se ha realizado correctamente desde “Usuarios y Equipos del Directorio Activo“.
Por ahora lo dejamos aquí, pero mas adelante ampliaremos las posiblidades de Visual Basic Script para crear y/o modificar otro tipo de objetos en el Directorio Activo.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Loading ...
