Under C.P.D.

>Hola.

Hoy me ha llevado loco un asuntillo, resulta que el «autodiscover» de exchange 2007, por defecto funciona a través del nombre fqdn (de la red) del servidor, yo, como siempre, había colgado de IIS un certificado con el nombre que va a utilizar owa y demás directorios virtuales a través de internet, podéis daros cuenta que lo primero que me ha pasado ha sido ver como Outlook a pesar de funcionar me decía que el certificado no era válido, porque el nombre del certificado y el nombre del encabezado no coincidía.

Buscando apareció esta solución: http://support.microsoft.com/kb/555842/es, pero no me valia. Buscando un poquito más apareció; http://support.microsoft.com/kb/940726/es y esta sí es la buena, trata sobre como cambiar el nombre interno de la página «Sitio web predeterminado» de tal forma que responda por defecto al nombre en internet, lo que pasa es que cuando intenté seguir los pasos indicados, apareció un error grave en el directorio y la orden no podía ubicar a los dc (todos tenemos un pasado y en ese dominio hubo que forzar los roles no hace mucho, por la caida de un dc), así que os voy a aconsejar esta otra que me funcionó perféctamente:.

http://undercpd.blogspot.com/2007/10/crear-certificado-para-web-con-varios.html

Saludos.

>Hola.

390 entradas y 655 páginas vistas es lo que ha traido que Chema seleccione uno de los artículos publicados en este blog para su newsletter o frikiletter como el lo llama, en concreto ha sido este y desde aquí agradezco a Chema el detalle.

Intentaré seguir sacando tiempo para publicar la información que me es útil durante mis horas de frio en las c.p.d. que administro.

>Todos tenemos una página en «mis favoritos» que nos indica los puertos que utiliza cada aplicación. Debeis saber que la utilización de un puerto concreto para una aplicación no es una elección del desarrollador, si no que hay una organización que se encarga de mediar y organizar un poco el tema, os paso el link de la empresa donde encontrareis ciertas cosas interesantes y la lista de puertos actualizada regularmente.

http://www.iana.org/

http://www.iana.org/assignments/port-numbers

>Escribiendo la entrada anterior, me he encontrado con la utilidad que utiliza SBS para migrar un perfil de un usuario de grupo de trabajo a un nuevo usuario del dominio, la herramienta es moveuser.exe y viene en el kit de recursos de windows. Para Windows Vista su equivalente se llama Win32_UserProfile WMI, os pongo los dos enlaces a continuación :

http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

http://support.microsoft.com/kb/930955

Ale, me voy a entrenar un rato.

>La llegada de Windows Vista y Office 2007 ha supuesto una nueva re administración de nuestros servidores.

En el siguiente artículo, vamos a ver como integrar Vista y Outlook 2007 en Small Business Server sp1 o r2. Para esto, lo primero es conocer la actualización para Small Business Server que podeis encontrar en esta dirección: http://www.microsoft.com/downloads/details.aspx?FamilyId=9BF2F1E4-1B2C-471B-A284-E0C8C169FAC3&displaylang=en .

La actualización anterior aporta ciertos cambios y tenemos que tener en cuenta algunas consideraciones:

• Solo son soportados sistemas, Business, Ultimate y Enterprise, 32 y 64 bits, no son soportados sistemas home.
• Actualización de las herramientas de cliente en window Vista.
• Que el usuario asignado al equipo sea un administradora de aprobación ( Admin Approval mode).
• Cambios en el Firewall de cliente.
• Ciertos cambios no documentados (yo no he encontrador) sobre el protocolo de mensajería mapi para la colaboración entre Outlook 2007 y Exchange.
• La posibilidad de utilizar http://servidor/connectcomputer desde un explorer 7.0 (esto vale para cualquier s.o. con explorer 7.0).
• Cambios en el Escritorio Remoto del servidor para soportar Vista.
• Cambios en la configuración de «Power Manangement» para soportar escritorio remoto.
• Se añade una gpo que se llama «windows vista policy» y afecta fundamentalmente a la configuración del firewall y la hibernación en los clientes Vista.

Hay ciertas descargas interesantes para conseguir una perfecta sincronización, lo que he encontrado de momento por ahí es:

• Para el problema que aparece al editar un correo, tarea, etc. desde owa no pudiendo escribir en el cuerpo : http://go.microsoft.com/fwlink/?LinkId=77013.
• Esta es imprescindible para que los usuarios puedan acceder sin problema a los documentos una vez hayan entrado en dominio : http://go.microsoft.com/fwlink/?LinkId=78007 (esta es actualización para el cliente windows Vista).
• Para Isa 2004 estandar sp2 y vale para tener sincronizado Outlook y Exchange: http://go.microsoft.com/fwlink/?LinkId=77017
• Esta no se explica bien para que es, pero es una actualización de isa 2004 relacionada con tener clientes x64, (ya ves tu). http://go.microsoft.com/fwlink/?LinkId=77019.
• Actualización del cliente Firewall de isa , para correr en vista, aunque la actualización es aconsejada para todos los s.o. : http://go.microsoft.com/fwlink/?LinkId=77006

Los siguientes pasos hay que realizarlos manualmente una vez terminado el proceso que lanza http://servidor/connectcomputer :

• Tienes que meter a mano el nombre del servidor cuando intentas enviar el primer fax.
• Connection Manager no configura la conexión VPN en sistema x64 , hay que crearla a mano.
• Ofrecer asistencia remota desde un XP a un Vista no está soportado, al contrario si.
• Hay que instalar en Vista el Windows Mobile Device Center que viene a ser el activesync de vista que es el que instala SBS: Mobile Device 32bits y 64bits
• Hay problemas con la inclusión de la entidad certificadora entindades certificadoras de confianza, aquí teneis como hacerlo manualmente, aunque tambíen podeis llevar el certificado con un usb e incluirlo a través de la consola mmc-certificados, etc.
• Tener instaladas todas las actualizaciones relacionadas con: Exchange, sharepoint, Owa, etc.

En el siguiente enlace: http://www.microsoft.com/WindowsServer2003/sbs/techinfo/planning/chartdesktop.mspx, tienes la relación de programas y sistemas operativos soportados por sbs 2003, sp1 y r2. Por supuesto, la instalación automatizada de ciertos programas desde el servidor está condicionado con windows vista por tener algunos programas más recientes el cliente que el servidor, aquí teneis una relación de programas comunes desplegados desde sbs y sus condicionantes ante un cliente windows vista:

• Despliegue de service Pack / no se despliega.
• Explorer 6.0 / no se despliega.
• Outlook 2003 / si está Outlook 2007 no se despliega.
• Activesync 3.8 / no se despliega.
• Connection Manager / Solo se despliega en 32 bits.
• Fax / Si esta instalado en sbs si se despliega.

Bueno, después de leer este artículo ya sabes, creas el usuario y el equipo en el servidor con el wizard y luego desde el cliente, teniendo una ip y dns correctos, http://nombredeservidor/connectcomputer .

Si tienes algún problema, me tienes en mi mail

>Ya son varios los colegios que me vienen diciendo que les cambiemos el sistema operativo del flamante toshiba que les ha enviado la consellería de educación con el sistema operativo «Lliurex», que por el nombre ya podeis deducir de donde viene y de que vá.

Los directores de los colegios dicen que vale, que comprenden el rollito, pero que están cansados de tener el portátil allí cerrado y sin uso, argumento de peso, ¿o no?.

He probado a convertir esto en una encuesta y ver si prefieren Vista, Xp o Lliurex (que ya se que no) y la contestación es: «El que tu quieras pero que me valga».

Os daré los resultados cuando termine la oleada.

>

Hola.

¿Os imaginais que todos o parte de los equipos de vuestra red, obedecen cuando reciben una orden?, sería el colmo ¿no?.

Bueno después de una broma fácil, quería sacar a la luz un sistema que se que está en todos vuestros subconscientes, es la teconología wake on lan, viene implementada en sistemas ibm desde hace muchos años y funciona en todos los equipos en los que no hayais tirado a la basura el cablecito de 3 pins que traen las tarjetas de red, este cablecito con conectores hembra, una vez conectado debídamente a su respectivo conector macho en la placa base, transmite la orden de encendido del equipo. En equipos donde la tarjeta de red viene integrada en la placa base, solo hay que entrar en la bios y activar la tecnología wake on lan.

Sin complicarlo mucho:

1. Comprobar la conexión del cable de la tarjeta de red a la placa, o bién, si la tarjeta de red va integrada en placa, activar opción de wake on lan en la bios.

2. En algunos equipos hay que añadir un paso para activar en power management la opción de permitir encendido desde la red.

3. La orden de arranque va sobre la mac de la tarjeta de red, aquí os dejo un manual que lo explica mejor y donde os podeis bajar un .exe que al fin y al cabo es un comando al que añadiendo la mac remota envia el paquete necesario para el encendido, (la mac la podemos conseguir con el comando ipconfig /all , con windows 98 con winipcfg)

Os dejo una pequeña utilidad de las miles que hay por ahí fuera para conseguir el arranque en remoto.

Complicándolo un poco más:

Una vez comprendida esta tecnología, podemos dejar volar la imaginación y llegamos a pensar las utilidades que tiene ante sistemas implantados en un dominio windows con wsus, mom, bueno, con active directory al fin y al cabo.

La gente de specops tiene la herramienta specops gpupdate que añade a la cuenta del equipo en el AD las opciones que veis a continuación en la imagen.

La utilidad anterior está muy bien, pero a continuación os presento otra que tiene la particularidad de integrarse en herramientas como mom 2003 y scmm 2007 junto a su wsus correspondiente, donde complicándolo un poco y exprimiendo nuestro dominio vpn incluida podemos llegar a hacer cosas muy buenas.

http://www.myitforum.com/myITWiki/Default.aspx?Page=WOL&AspxAutoDetectCookieSupport=1

Un saludo.

>(El montaje de las imagenes y el interlineado no me ha quedado bien en este artículo por que en blogspot esto va a su p… bola y ya me he cansado de intentar que salga bien, así que os pido disculpas en nombres de los developers del portal, ale).

¿No os habeis planteado alguna vez que Outlook es un producto totalmente incomprendido?, querría que alguien me enseñase a llevarlo a fondo por que cada día descubro cosas útiles toqueteando.

Para compartir un calendario entre un grupo de personas, solo necesitas outlook y una conexión a internet, ¿como?, pues miralo a continuación:

1º. Sobre un calendario existente, pulsar botón derecho y aparecerán las opciones que muestra la imagen.

2. Elegir publicar en Office on line.

3. Aparecerá la pantalla de la siguiente imagen, donde podemos elegir si queremos que nuestro calendario sea público o privado mediante invitación y al aceptar nos pedirá nuestra cuenta passport de microsoft.

4. Una vez publicado, aparecerá una mano debajo del nombre del calendario compartido.

5. Con el botón derecho sobre el calendario en cuestión, podremos elegir las opciones de administración.

6. una de las opciónes de administración, permite enviar un correo electrónico con la invitación de acceso al calendario compartido.

7. Y ya por fín el resultado es este :

¿A que es fácil?.

Pues pijadas de estas hay las que quieras, yo flipo con outlook.

>Ahora que lleva rodando unas semanas esta herramienta que os nombré el otro día, empiezan a aparecer consideraciones y/o limitaciones no nombradas en su aparición. Que solo funciona con sbs 2003 y no con sbs 2000 era algo de esperar, pero que no funciona (bien) con otros lenguajes que no sea el Inglés es algo a tener en cuenta para los de por aquí.

Para más información :

http://blogs.technet.com/sbs/

Ya decía yo cuando la probé que algo no iba bien.

>Hola.

Aunque sea publicidad gratuita hacia la marca, quería nombraros los servicios/productos de www.logmein.com , con el producto gratuito la toma de control remota se realiza con un pequeño software que instalas manualmente y mientras el equipo tenga conexión a internet, puedes entrar a el, utiliza la validación kerberos con lo que solo tienes que introducir una cuenta de administrador de la máquina o del dominio para tomar el control.

El producto «Pro» es igual al anterior, pero además puedes ver el estado de la máquina sin llegar a tomar el control de ella, estados de dos discos duros, memoria, programas instalados, etc.

Para servicios técnicos y conexiones puntuales, tienen un producto llamado «Rescue». Una vez contratados los servicios, el cliente que solicita una solución help/desk. solo tiene que facilitar al técnico un número aleatorio que aparece en una página web (el código html se puede añadir a la web corporativa de la empresa) e instalar un activex, una vez hecho esto, desde la consola propocionada por la logmein, el técnico encargado de la asistencia solo tiene que introducir el código aleatorio proporcionado para tomar el control.

Si lo ves interesante, pásate por su web que aún hay mas…