jueves, 17 de diciembre de 2009

License Crawler

Con License Crawler se pueden recuperar todas las claves que el registro de windows contenga. Link

lunes, 7 de diciembre de 2009

Drivers para HP

Software automático para instalar y mantener actualizados los drivers y paquetes de software de los equipos HP.

http://h20331.www2.hp.com/Hpsub/cache/509658-0-0-225-121.html

jueves, 3 de diciembre de 2009

Servidores DNS públicos de Google

Otro paso de Google para dominar la red. Una vez que es el buscador de referencia, tiene el sistema de correo más exitoso y posee una de las mayores redes de fibra oscura, lo nuevo de Google es poner a disposición del gran público servidores DNS gratuitos alternativos a los que nos brinda el operador. Se definen como servidores neutrales y muy rápidos y tienen a su favor que son fáciles de memorizar: 8.8.8.8 y 8.8.4.4.

La verdad es que tanto paso al final da miedo. Veremos que pasa.

Más información en: http://code.google.com/intl/es/speed/public-dns/

Agregador de instaladores

Cuando reinstalamos un nuevo ordenador, instalar los programas y utilidades que nos gustan cada vez es bastante tedioso. La 'desatendida' hace mucho del trabajo, pero a veces no la podemos utilizar. Para esos casos podemos utilizar http://ninite.com.

Básicamente se trata de un agregador de instalaciones. En la propia página seleccionas que producto deseas instalar de la gran cantidad que tiene y te descargas un instalador que los va instalando desatendidamente.

martes, 24 de noviembre de 2009

Activar / Desactivar Aero

“Rundll32.exe dwmApi #104" - disables
“Rundll32.exe dwmApi #102" - enables

viernes, 6 de noviembre de 2009

Recuperación de contraseñas en Cisco ASA 5500

Página oficial de Cisco

El paso 14 de la guía oficial es incorrecto, el correcto es este.

Performing Password Recovery for the ASA 5500 Series Adaptive Security Appliance

To recover from the loss of passwords, perform the following steps:

Step 1 Connect to the security appliance console port according to the "Accessing the Command-Line Interface".

Step 2 Power off the security appliance, and then power it on.

Step 3 During the startup messages, press the Escape key when prompted to enter ROMMON.

Step 4 To set the security appliance to ignore the startup configuration at reload, enter the following command:

rommon #1> confreg

The security appliance displays the current configuration register value, and asks if you want to change the value:

Current Configuration Register: 0x00000011
Configuration Summary:
  boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]:

Step 5 Record your current configuration register value, so you can restore it later.

Step 6 At the prompt, enter Y to change the value.

The security appliance prompts you for new values.

Step 7 Accept the default values for all settings, except for the "disable system configuration?" value; at that prompt, enter Y.

Step 8 Reload the security appliance by entering the following command:

rommon #2> boot

The security appliance loads a default configuration instead of the startup configuration.

Step 9 Enter privileged EXEC mode by entering the following command:

hostname> enable

Step 10 When prompted for the password, press Return.

The password is blank.

Step 11 Load the startup configuration by entering the following command:

hostname# copy startup-config running-config

Step 12 Enter global configuration mode by entering the following command:

hostname# configure terminal

Step 13 Change the passwords in the configuration by entering the following commands, as necessary:

hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password

Step 14 Change the configuration register to load the startup configuration at the next reload by entering the following command:

hostname(config)# config-register 0x10011

Where value is the configuration register value you noted in Step 5. 0×1 is the default configuration register. For more information about the configuration register, see the Cisco Security Appliance Command Reference.

Step 15 Save the new passwords to the startup configuration by entering the following command:

hostname(config)# copy running-config startup-config

lunes, 26 de octubre de 2009

Tips iptables.

iptables -L
iptables -nvL
iptables-save > conf.iptables.tcp.protec
vi conf.iptables.tcp.protec
iptables-restore conf.iptables.tcp.protec
iptables -nvL
/etc/init.d/iptables save active





http://www.gentoo-wiki.info/Category:Firewall


========= Esto extraído de linuca ===========================

Iptables es una aplicación en linea de comandos que gestiona el filtrado de paquetes en sistemas Linux (kernels 2.4.x), en base a las reglas que hayamos definido. Iptables es mucho más potente que su antecesor Ipchains (kernels 2.2.x).

La estructura de Iptables es básicamente una cola : cuando un paquete llega, este es validado contra cada una de las reglas del firewall, en el momento que alguna regla casa (match) , se ejecuta la acción que haya sido definida en la regla (descartar el paquete, acceptarlo, enrutarlo, etc).

La estructura de un comando iptables es la siguiente :

iptables -t [tabla] -[AIRDLFZNXP] [regla] [criterio] -j [acción]

Vamos a ver que es cada cosa :

-t [tabla] Esta parte del comando especifica cual es la tabla en la que queremos añadir la regla. Existen 3 tipos de tablas válidas : nat, filter y mangle, siendo filter la tabla por defecto si se omite esta parte del comando. Nat se refiere a las conexiones que serán modificadas por el firewall, como por ejemplo, enmascarar conexiones, realizar redirecciones de puertos, etc. Filter es la tabla donde se añaden las relacionadas con el filtrado. Mangle tambien modifica paquetes pero, a diferencia de Nat, es mucho mas potente. Con Mangle podemos modificar cualquier aspecto del paquete (flags, TTL, etc).
-[AIRDLFZNXP] [regla] Hay 4 opciones básicas con las que se puede jugar en esta apartado del comando. Estas opciones básicas son las siguientes :

# A es para añadir (Append) una regla. Reglas válidas son INPUT, FORWARD y OUTPUT.
# L es para listar las reglas.
# F es para borrar todas las reglas o en el caso de INPUT, FORWARD o OUTPUT seán dados como argumento se borraran las reglas asociadas solo a esa clase.
# P establece la politica por defecto del firewall. Por defecto es aceptar todas las conexiones.
[criterio] Aqui es donde se especificarán las características del tipo de paquete que casará con esta regla. Para establecer reglas sencillas (reglas stateless), podemos operar con las siguientes opciones : -s (ip/red fuente), -d (ip/red destino), --sport (puerto fuente), --dport (puerto destino), y -p (protocolo). Un ejemplo de comando de la sintaxis de un ocmando iptables sencillo podría ser este (la parte en que se define el criterio de la regla está en negrita) :

iptables -A FORWARD -p [protocolo] -s [ip/red fuente] --sport [puerto fuente] -d [ip/red destino] --dport [puerto destino] -j DROP
-j [action] Aqui establecemos que es lo que hay que hacer con el paquete. Las posibles opciones son : ACCEPT, REJECT, DROP, REDIRECT, LOG (existén más, pero estas son las básicas).

ACCEPT aceptará el paquete.
REJECT o DROP lo desecharán, la direncia entre ellos reside en que DROP descartará el paquete silenciosamente y REJECT emitirá un paquete ICMP Port Unreachable, indicando que está cerrado.
REDIRECT redirigirá el paquete a donde se indique en el criterio del comando y por último...
LOG lo logeará para su posterior análisis.


Iptables es muy flexible y puede hacer cualquier cosa que se os ocurra a los paquetes que pasan por la red, man iptables y www.netfilter.org os informarán de todo lo que hay que saber.

Para finalizar el tutorial-relampago, vamos a ver unos ejemplos y lo que hacen, que muchas veces aclaran más las cosas que la pura documentacion ;-).

Comando iptables -A INPUT -p tcp -i eth0 --dport 80 -j DROP
Descripción Cerrar conexiones entrantes desde eth0 y hacia el puerto (local) 80 (HTTP)


Comando iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/255.255.255.0 -j MASQUERADE
Descripción Enmascarar por las conexiones procedentes de la red 10.0.0.0 como si lo hicieran desde la ip configurada en la interfaz eth0. (típica regla en un router linux compartiendo la conexión eth0 con la red local conectada a eth1).
Una regla equivalente a esta puede ser esta (si atacamos por SNAT en lugar de MASQUERADE):

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ip-de-eth0

NOTA: Para que esta regla funcione correctamente, así como todas las reglas FORWARD, PREROUTING, etc, es necesario activar el forwardeo entre interfaces en el kernel :
#echo 1 > /proc/sys/net/ipv4/ip_forward


Comando iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Descripción Redireccionar al puerto 3128 (proxy) todos los paquetes que entran por eth1 y con destino puerto 80 (HTTP), de esta manera conseguimos un proxy transparente.


Comandos iptables -A INPUT -p tcp -i eth0 -m state --state NEW,ESTABLISHED,RELATED --dport 22 -j ACCEPT
iptables -A INPUT -p all -i eth0 -m state --state NEW,INVALID -j DROP
Descripción Detener todas las conexiones entrantes desde la interfaz eth0 menos la conexiones al servicio ssh. La primera regla deja pasar los paquetes al 22 y la segunda cierra todo lo demas. Sin embargo todas las conexiones que se realizen desde la máquina (como navegar, consultar correo, etc) estarán permitidas por que no son conexiones iniciadas desde "fuera". Con ipchains este tipo de reglas (reglas de inspección de estado, statefull) no existían.


Comandos iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j DROP
iptables -A FORWARD -i eth0 -p icmp --icmp-type 8 -j DROP
Descripción Deshabilitar los paquetes ICMP entrantes de tipo echo (8) para el firewall (regla INPUT) y la red protegida (regla FORWARD).




Comandos iptables -A INPUT -i eth0 -f -m length --length 0:40 -j DROP
iptables -A FORWARD -i eth0 -f -m length 0:40 -j DROP
Descripción Denegar paquetes fragmentados por debajo de 40 bytes. Tanto para conexiones que dirigidas al firewall (regla INPUT) como las que pasan a traves de él (regla FORWARD). Esta regla evita ataques del tipo "Tiny Fragment Attack"

=============================================

miércoles, 7 de octubre de 2009

Reinstalar Internet Explorer.

Por si alguna vez os encontráis con que el Internet explorer no funciona correctamente, ya sea por virus o por cualquier otra cosa.

* Introducimos el CD de Instalación de Windows XP (en caso de tener una versión de Windows anterior, seguir con la OPCION 2)
* Hacemos clic en el botón Inicio, y luego ejecutar Ejecutar.
* En el dialogo de texto debemos escribir los siguientes comandos y pulsar el botón Aceptar
* rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
* Debemos introducir la ruta en la que se encuentran los archivos dentro del CD de Instalación de Microsoft Windows XP. Generalmente es la carpeta i386 en el directorio raíz del CD.
* El Sistema recopila todos los archivos necesarios para la reinstalación de Internet Explorer y luego reiniciamos el equipo cuando el programa de instalacion no los indique para que se apliquen los cambios realizados.

viernes, 2 de octubre de 2009

Recuperar un Cisco brikeao.

Listados de comandos ROMMON Para cuando se queda brikeado un cisco y se quiere subir una IOS por TFTP


IP_ADDRESS=IP
IP_SUBNET_MASK=Mascara de red
DEFAULT_GATEWAY=Puerta de enlace (una cualquiera)
TFTP_SERVER=IP del servidor tftp donde se encuentra el fichero.
TFTP_FILE=Nombre del fichero que se tiene que descargar.

tftpdnld


Y a esperar a que se suba y se grabe la IOS.

miércoles, 16 de septiembre de 2009

Nuevos estándares 802.11n y 802.3at aprobados

El pasado viernes 11 de septiembre se publicaron los esperados estándares 802.11n y 802.3at:

- 802.11n, establece un nuevo concepto en transmisión WIFI y poco a poco irá siendo el estándar más demandado para redes inalámbricas, sustituyendo a 802.11b y 802.11g. Gracias a mecanismos multipath y una mejor eficiencia en el uso del espectro RF permite velocidades teóricas de hasta 300Mbps (frente a los 11 y 54Mbps de 802.11b y 802.11g) siendo compatible con equipos de estándares anteriores.

- 802.3at, es una evolución de 802.3af, estándar de PoE vigente hasta ahora. El nuevo 802.3at define los equipos que permiten alimentar dispositivos de hasta 25W por el propio cable de red, con esta novedad ya se puede pensar en alimentar incluso portátiles a través del cableado estructurado

Más información en ESTANDARES IEEE

802.11n -> http://standards.ieee.org/announcements/ieee802.11n_2009amendment_ratified.html
802.3at -> http://standards.ieee.org/announcements/stdbd_approves_ieee802.3at.html

lunes, 24 de agosto de 2009

Reiniciar asterisk en gentoo tras cuelge.

Parada de zaptel
$ /etc/init.d/zaptel stop
Verificar que los modulos zaptel y qozap estan cargados.
$ lsmod
Si se necesita reiniciar los modulos.
$rmmod zaptel qozap
Si no estan cargados cargarlos.
$ modprobe qozap zaptel
Verificamos que se han cargado.
$ lsmod
$ cat /proc/zaptel/*

Parar asterisk
$/etc/init.d/asterisk stop
Si no se para, habra que matarlo manualmente.
$ killall -9 asterisk o kill -9 pid_asterisk
$ /etc/init.d/asterisk zap

Iniciar Zaptel.
$ /etc/init.d/zaptel start
Iniciar asterisk.w
$ /etc/init.d/asterisk start

Verificamos asterisk y otras tareas.
$ asterisk -vvvvvvvvvvvvvvvvvvvgrc
Ver conexiones activas. --> sip show peers
Arrancar asterisk --> module reload
Para ver que arranco bien --> cat /proc/zaptel/*

Aplicaciones configuración monopuesto de Telefonica.

Enlaces a los configuradores de telefonica:
Link 1
Link 2

jueves, 20 de agosto de 2009

Enviar correo o leer correo por TELNET

Enviar un mail por SMTP

* Abrir una ventana DOS
* Ejecutar : telnet [servidor de correo] 25
Si no hay respuesta: o el servidor de correo esta bajo, o existe un firewall que esta bloqueando el trafico
De lo contrario se recibe un mensaje de bienvenida
* Escribir : helo
Esperar mensaje de OK
* Escribir : "mail from:[direccion de correo origen]" y dar enter
Esperar mensaje de OK
Si por ejemplo el originario estuviera en una lista negra, se desplegaria un error indicandolo
* Escribir : "rcpt to:[direccion de correo destino]" y dar enter
Esperar mensaje de OK
* Escribir : "data" y dar enter
Esperar mensaje de OK
* Si quieres poner un título pon: "Subject:-type subject here-" y pulsa enter dos veces (necesarios para seguir el standard RFC 882)
* Comenzar a escribir el mensaje, para terminar, escribir un punto en la ultima linea y darle a enter (codigo de salida es cr.cr, si se escribe un punto en una linea a solas se consigue esto)

* Para salir, escribir : "quit" y dar enter
* Salir de telnet

UN EJEMPLO SERÍA:

# telnet mail.systemadmin.es 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.systemadmin.es ESMTP
HELO local.domain.name
250 mail.systemadmin.es
MAIL FROM: ejemplo@fakemail.com
250 ok
RCPT TO: info@systemadmin.es
250 ok
DATA
354 go ahead
Subject: email entregado con telnet
esto es el cuerpo del mensaje
finaliza con un intro un punto i otro intro
.
250 ok 1233044313 qp 4027
bye
221 mail.systemadmin.es

--------------------------------------------

Leer mails por POP3

* Abrir una ventana DOS
* Ejecutar : telnet 110
Si no hay respuesta: o el servidor de correo esta bajo, o existe un firewall que esta bloqueando el trafico
De lo contrario se recibe un mensaje de bienvenida
* Escribir : "user [usuario]" y dar enter
Esperar mensaje de OK
* Escribir : "pass [contraseña]" y dar enter
Esperar mensaje de OK
* Escribir : "list" y dar enter
Se muestra la lista de e-mail en la casilla
* Escribir : "retr [numero de mensaje]" y dar enter
Se muestra el mail
* Escribir "dele [numero de mensaje] " y dar enter para borrar un mensaje
* Para salir, escribir : "quit" y dar enter
* Salir de telnet

RBL (Lista negra) y los correos electronicos.

En Internet, una lista negra o black list es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.
Ciertas empresas publican estas listas para que administradores de sistema las añadan a sus servidores de correo para que así no acepten conexiones smtp de las direcciones IPs que están en estas listas.

Si tu dirección IP se encuentra en las listas que hacen uso tu servidor de correo es muy probable que no puedas enviar ningún correo desde esa dirección ip.

Existen excepciones en las que un servidor SMTP que tiene tu ip en una o mas RBL te deje enviar correos electrónicos, una de ellas que es que cuando el servidor SMTP hace la consulta, las listas no sean accesibles (ya sea por time out, retardos, etc..).

Este proceso esta generando muchos problemas, dejando sin servicio a ciertos clientes que no tienen culpa de nada.

En las siguientes URL se puede hacer un chekeo para saber si vuestra dirección o la de un cliente esta en una de esas listas negras (RBL).

No creo que por salir en 2 o 3 os tengáis que preocupar pero si si salís en mas.

Soluciones: Cambio de dirección ip, cambio de proveedor, contratar una conexión profesional, mandar correos a los servidores de RBL para que os quiten de las RBL, cambiaros de servidor smtp que no tenga tantas restricciones.


http://cqcounter.com/rbl_check/

miércoles, 19 de agosto de 2009

Migrar dominio W2K3 a otro servidor y recuperación del dominio.

Migrar un dominio W2K3 a otro servidor y recuperación del mismo.

Esta acción se realiza principalmente cuando se quiere cambiar el hardware del servidor de dominio, o cuando por fallos de hardware en el servidor principal, y sin poder esperar a que llegue el servidor nuevo, se traspasa el dominio a un servidor temporal para más tarde migrarlo al servidor definitivo.

Los pasos imprescindibles por orden de actuación son los siguientes:
- Instalar un nuevo servidor W2K3 y añadirlo al dominio actual, elegir un nombre de servidor que no se vaya a utilizar en el futuro.
- Promocionar el servidor a controlador de dominio con dcpromo o con las utilidades de administrador. Durante este paso el servidor nuevo importará el active directory o ldap a la propia máquina y se convertirá en controlador de dominio.
- Migrar dns tras convertido en controlador de dominio.
- Migrar los 5 roles del controlador principal al secundario para convertirlo en servidor principal.
- A partir de ahora ya se puede eliminar el controlador principal de dominio y efectuar las acciones que se quieran, cambiar de máquina, enviar a reparar, etc.

Explicación extensa de agregar un servidor secundario a un dominio existente basado en Windows 2003 server.

Requisitios:
- Un servidor donde tengamos instalado Windows 2003 server y se haya creado un dominio.
- Verificar que los servicios de Active Directory y DNS no reportan errores graves.
- Usuario y contraseña con permisos suficientes para agregar el segundo servidor al dominio.
- Un segundo servidor con Windows 2003 server de al menos la misma versión o superior que el principal.

Pasos para agregar correctamente el servidor secundario:
- Tras tener Windows 2003 server en el servidor secundario y meterlo en el dominio, procedemos a promocionarlo como controlador de dominio. Dcpromo.
- Tras la ejecución de dcpromo el servidor secundario habrá instalado y replicado el active directory del servidor principal de dominio, sin embargo, no habrá instalado el servicio de dns ni lo habrá replicado. En un principio es un comportamiento correcto, puesto que para un controlador secundario el dns no es esencial, sin embargo, si el servidor principal se quedase fuera de línea o desapareciese tendríamos un problema.
- Proceder a instalar el servicio dns y a replicar la zona dns del servidor primario en el secundario:
• Abra DNS.
• En el árbol de consola, haga clic en el servidor DNS correspondiente.
• En el menú Acción, haga clic en Zona nueva.
• Siga las instrucciones del Asistente para crear zona nueva. Cuando agregue la zona, seleccione Zona secundaria como el tipo de zona.A partir de este punto se ha de apuntar al servidor que fue el primer controlador de dominio y el servidor secundario copiará los datos del primer servidor de dominio que también posee el DNS, al ser obligatorio en Windows 2003 server cuando se crea un dominio.

Llegados a este punto tenemos dos servidores de active directory y de dns, lo esencial para mantener un dominio estable y con redundancia, los siguientes servidores si no se necesita, no será necesario instalar ni replicar el servicio de dns. (Es importante recordar que las entradas dns están incrustadas en el active directory y un controlador de dominio utiliza tanto el uno como el otro para cualquier tipo de consulta o búsqueda de un equipo en la red.)

En este estado, si el segundo servidor se queda sólo por cese del primario o se desea que asuma todas las funciones principales del dominio, no nos encontraremos con ningún problema a la hora de realizarlo. En caso de necesitar los pasos necesarios para llevar a cabo alguna de estas acciones se han de seguir los pasos del documento:

http://simauria.blogspot.com/2008/08/transferir-funciones-de-servidor.html

Tras quedar un único servidor de dominio también es importante ver si existe un catálogo global en el dominio. Catálogo Global es un sexto rol que no puede ser pasado y se puede activar en uno o más servidores, aunque Windows recomienda no activarlo en el controlador principal de dominio y si en todos los demás servidores. Hay que tener en cuenta que si sólo existe un servidor este siempre será el controlador principal y tendrá activo el rol de catálogo global, cosa no deseada según las indicaciones de los blogs para servidores windows (pequeñas incongruencias de Microsoft para variar)

El catálogo global se activa y se desactiva en una casilla que aparece en las propiedades de las “NTDS Settings” de cada servidor. Se accede a través del panel de control -> Herramientas administrativas -> Sitios y servicios de Active Directory. En ese punto expandir el árbol de opciones hasta encontrar los servers, dentro de cada server eiste la carpeta NTDS settings, botón derecho sobre ella, propiedades.

jueves, 13 de agosto de 2009

Cambiar passwords, contraseñas a router cisco 800.

Una vez conectados al router, tenemos que hacerle un break durante la carga de la IOS. Para ello apaga y enciende el Router. Empezará la carga de la Flash. Tienes que impedir que se cargue y para ello, ejecutamos la combinación de teclas [Control] + [Pause] en los primeros segundos repetidas veces, para entrar en modo:

Rommon 1>
Rommon 1> confreg 0×2142
Rommon 1> reset

Durante el inicio te pedira hacer una configuracion base le decimos que No.

Router>
Router> enable
Router# copy startup-config running-config
Router# show run

Hecho esto entramos en modo configuración para realizar los cambios anteriormente comentados.

Router# configure terminal
Router(config)# line console 0
Router(config-line)# password contraseña
Router(config-line)# login
Router(config-line)# exit
Router(config)# line vty 0 4
Router(config-line)# password contraseña
Router(config-line)# login
Router(config-line)# exit
Router(config)# enable secret contraseña
Router(config)# config-register 0×2102
Router(config)# exit
Router# write

martes, 5 de mayo de 2009

viernes, 17 de abril de 2009

resetear canal seguro windows 2003.

Esto es debido a desincronizaciones, ya sea por cambios de hardware o por virtualizacion de servidores.

Instala el Windows server 2003 Support tools en el controlador de dominio con problemas. Estas herramientas estan localizadas en support|tools en el Windows Server 2003 CD-ROM. Para instalarlas clicka con el boton derecho en el fichero Suptools.msi en la carpeta Support\Tools y dale a instalar.
Para resetear el canal seguro de la cuenta de la máquina que te da problemas:
-En Server 1 - Start - Administrative Tools - Services -> parar el servicio "Kerberos Key Distribution Center" y seleccionar como startup type "Manual".
-Ejecutar lo siguiente desde E:\(directorio de las support tools):
netdom resetpwd /s:Server 2 /ud:dominio\administrator /pd:password
(OJO: sustituir por la password correcta.)
Comprobar que el comando no devuelve error y se ha completado con éxito.
-Reiniciar el servidor
-Arrancar el servicio "Kerberos Key Distribution Center" y poner el Startup type a "Automatico".
OJO:
Server1 es el servidor que te da problemas
Server 2 es un DC que está funcionando correctamente, el que tenga el rol de PDC emulator.

miércoles, 1 de abril de 2009

Limpiar Downadup o Conficker

Herramienta para limpiar el gusano Downadup (or Conficker):

www.bdtools.net

Los servicios de Windows XP: Quitar servicios que no usamos

Sacado de http://www.forospyware.com/t11982.html

Los servicios de Windows XP

1) Acceso a dispositivo de interfaz humana (HidServ)

Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth.
Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al deshabilitarlo no funciona correctamente lo pones en Manual o Automático.

2) Actualizaciones automáticas (Wuauserv)

Si te preocupa el consumo de recursos lo puedes Deshabilitar pero obviamente no podrías utilizar de nuevo esta propiedad hasta que actives el servicio cosa que es requeridad si desearas realizar la actualización manual desde la página Microsoft Windows Update.

3) Adaptador de rendimiento WMI (WmiApSrv)

Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.

4) Administración de aplicaciones (AppMgmt)

Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual.
Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.

5) Administrador de carga (uploadmgr)

Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.

6) Administrador de conexión automática de acceso remoto (RasAuto)

Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.
Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático.

7) Administrador de conexión de acceso remoto (RaMan)

Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas.
Es recomendable ponerlo en Manual.

8) Administrador de cuentas de seguridad (SamSs)

Es un subsistema protegido que administra la información de cuentas de usuarios y grupos.
Nunca se debe deshabilitar, por tanto, hay que dejarlo en Automático.

9) Administrador de Depuradores de máquina (MDM)

Es usado por los depuradores de sistemas como Visual Basic 6, enterprise o .Net. Deshabilitado a menos que programes con visual

10) Administrador de discos lógicos (dmserver)

Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual.

11) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr)

Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.

12) Adquisición de imágenes de Windows (WIA) (stisvc)

Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático.

13) Almacenamiento protegido (ProtectedStorage)

Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados.
Para entendernos, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar.
De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático.

14) Aplicación del sistema COM+ (COMSSysApp)

Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual.

15) ASP.NET State Service/Servicio de estado ASP.NET (aspnet_state)

Provee soporte para los estados de salida de sesión de procesos. En realidad, este servicio solo es necesario para alguien que trabaje con programación en ASP.NET. Sino programas en ASP.NET, entonces debe estar en Manual o Desactivado.

16) Audio de Windows (AudioSrv)

Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora.

17) Ayuda de NetBIOS sobre TCP/IP (LmHosts)
Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.

18) Ayuda y soprte técnico (Helpsvc)

Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado.
También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ).

19) Centro de Seguridad (wscsvc)

Se encarga de monitorear y configurar la seguridad del sistema, por ejemplo te avisará si tienes algún antivirus desactualizado o sino lo tienes en lo absoluto, permite la configuración y aviso del estado del firewall interno de Windows o de algún tercero. En realidad, si tu sabes que tienes un antivirus actualizado y un firewall activo, este servicio deja de ser importante. Automático si en verdad lo ves útil, sino, Deshabilitado

20) Cliente de seguimiento de vínculos distribuidos (TrkWks)

Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual.

21) Cliente DHCP (Dhcp)

Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual.
Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático.

22) Cliente DNS (Dnscache)

Si tu pc está en red debes ponerlo Automático.
De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando.

23) Cliente Web (WebClient)

Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar.
24) Cola de impresión (Spooler)
Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar.

25) Compatibilidad de cambio rápido de usuario (FastUserSwitching)

Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario.
Si no tienes varios usuarios en el equipo, Deshabilítalo.

Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.

Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar.

26) Conexión de seguridad a Internet (ICF)/Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess)

Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo.

27) Conexiones de red (Netman)

Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual.

28) Conexión inalámbrica rápida/Configuración inalámbrica rápida/Wireless Zero Configuration Service (WZCSVC)

Permite la configuración de adaptadores 802.11
Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo.

29) Coordinador de transacciones distribuidas de Microsoft (MSDTC)

Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático.

30) DDE de red (NetDDE)

Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático.

31) Detección de hardware shell (ShellHWDetection)

Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD.
Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto.

32) DSMD de DDE de red (NetDDEdsdm)

Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.

33) Enrutamiento y acceso remoto (RemoteAccess)

Es otro gran agujero para la seguridad, Deshabilítalo.

34) Escritorio remoto compartido de NetMeeting (mnmsrvc)

Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.

35) Estación de trabajo (Ianmanworkstation)

Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático.

36) Examinador de equipos (Browser)

Si no formas parte de una red o te conectas a través de un módem, ponlo Manual.
Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático.

37) Extensiones de controlador de Instrumental de administración de Windows (Wmi)

Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual.

38) Horario de Windows (W32Time)

Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.

39) Host de dispositivo Plug and Play universal (upnphost)

Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual.

40) HTTP SSL (HTTPFilter)

Se activa y desactiva automáticamente durante transacciones a través de páginas que usen el protocolo HTTPS (Protocolo de Transferencia Hipertexto Segura). Manual.

41) Iniciador de procesos de servidor DCOM (DcomLaunch)

Instalado con el Service Pack 2 de windows XP, permite la carga de procesos DCOM. Automático.

42) Inicio de sesión en red (Netlogon)

Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios
A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar.

43) Inicio de sesión secundario (seclogon)

Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.
Personalmente no le veo mucha utilidad, así que se puede Deshabilitar.

44) Instantáneas de volumen (VSS)

Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.

45) Instrumental de administración de Windows (winmgmt)

Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático.

Acelerar funcionamiento de windows

Sacado de http://www.forospyware.com/t25369.html


Muchas veces creemos que tenemos nuestro ordenador infectado por algún spyware por la simple razón de que lo tenemos muy lento, pues no siempre es así, muchas veces el mayor spyware que tenemos es nuestro propio Windows, por lo tanto voy a poner unos trucos que hay en la red para que nuestro ordenador sea mucho mas rápido.

Antes de nada, seria adecuado desfragmentar el disco y lo vamos a desfragmentar siguiendo este manual
Despues de desfragmentar nos vamos a meter en el registro pero antes de meternos en el registro siempre es aconsejable hacer un Backup de nuestro Registro de Windows para lo cual vamos a seguir los pasos de este Manual
Y ya que estamos vamos a explicar un poco las ramas del registro de Windows

HKEY_CURRENT_CONFIG/Display/Settings/Resolution, aquí encontrarás la resolución de tu monitor, como por ejemplo 800 x 600).

HKEY_USERS: recoge la información de todos los usuarios que usan la máquina. Aquí se encuentra información acerca de las aplicaciones instaladas, conexiones de red, etc. de cada usuario.

HKEY_LOCAL_MACHINE:identifica la información del estado físico del hardware de nuestro ordenador, como el tipo de memoria usada, bus del sistema, tarjetas instaladas, etc.

HKEY_CLASSES_ROOT: es una subclave de HKEY_LOCAL_MACHINE/Software y contiene las claves que aseguran que los archivos serán abiertos de manera efectiva por sus respectivos programas.

HKEY_CURRENT_CONFIG: engloba la información acerca de los perfiles del hardware de nuestro sistema y acerca del arranque del mismo, y está vinculada a HKEY_LOCAL_MACHINE.


Acelerar el acceso a los programas

Aunque su equipo disponga de suficiente memoria RAM y pueda trabajar con varios programas sin problemas, el sistema de Windows XP siempre utiliza el Kernel para enviar y recibir archivos del archivo de paginación del disco duro, por este motivo la velocidad de respuesta es menor.
Si dispone de memoria RAM suficiente puede seguir estos pasos para cambiar la configuración de su Windows XP y obligarlo a que no lo pagine al disco y de esa manera aumentar el rendimiento:
Haga clic sobre el botón Inicio/ Ejecutar, escriba regedit y pulsa el botón Aceptar
Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management

Busque en el panel derecho la entrada DisablePagingExecutive y haga doble clic sobre ella.
En la ventana que aparece cambie el valor de 0 y ponga 1 luego pulse el botón Aceptar y reinicie el Windows XP
Habra conseguido con ello mas velocidad de acceso a los programas, porque ahora su Windows XP utilizará menos el disco duro.

Acelerar el Menu Inicio

El menú de inicio de Windows XP, aparte de ser extremadamente grande, es también demasiado lento en su despliegue. Si desea acelerar la velocidad en que se muestra este menú, acceda al registro de Windows.
Haga clic sobre el botón Inicio/ Ejecutar, ahora escriba regedit y pulsa el botón Aceptar
Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:
HKEY_CURRENT_USER / Control Panel / Desktop

Busque en el panel derecho la entrada MenuShowDelay y haga doble clic sobre esta opción, ahora cambie el valor que por defecto esta en (400) por un valor menor. Ponga el valor "0" para conseguir la mayor velocidad.
Seguidamente pulse el botón Aceptar y luego reinicia su ordenador para que los cambios tengan efecto y pueda ver la diferencia.
Tambien seria adecuado quitar todos los programas y servicios prescindibles del arranque de Windows XP

inicio/ ejecutar/ msconfig/ aceptar/ arriba en las pestañas busque inicio/ ahora le sale una pequeña ventana, puede deshabilitar los programas que no necesite que se cargen de inicio, despues de desmarcar los programas que ud. no quiere que arranquen de inicio hacemos click en aplicar/ aceptar y ahora por ultimo reinicie, esto ayudara mucho a que el ordenador sea mucho mas rapido al cargar los programas de inicio...cuando reinicie le saldra una ventana, marque el cuadradito pequeño a mano izquierda y acepte.

Apagado mas rapido de Windows XP

Cuando apagamos Windows XP también tarda lo suyo en cerrar el sistema ,ya que cierra todos los servicios uno por uno, este procedimiento esta regulado por una clave del registro.

Para que el tiempo de cierre del sistema sea menor, siga estos pasos:
Haga clic sobre el botón Inicio/ Ejecutar, ahora escriba regedit y pulse el botón Aceptar
Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:
HKEY_CURRENT_USER/Control Panel/Desktop

Busque en el panel derecho la entrada WaitToKillAppTimeout y haga doble clic sobre ella, cambie el valor 20.000 por 4.000
Sin salir de editor de registro, acceda a la siguiente clave:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control

Localice nuevamente la clave WaitToKillAppTimeout y vuelva a cambiar el valor de 20.000 por 4.000
Cierre el Editor del Registro y Reinicie el sistema, ahora Windows esperará menos tiempo para cerrar el sistema.

To reduce the wait before forcing hung applications to close, double-click HungAppTimeout in the right pane of the same key, and change the value data to 2000, or however many milliseconds you want to give the apps to unhang on their own. Of course, a better approach is to figure out why the app is hanging in the first place; I'll cover diagnosing hung applications in a future post: Stay tuned!

You may also want to change the value data of WaitToKillAppTimeout and HungAppTimeout in HKEY_USERS/.DEFAULT/Control Panel/Desktop key to apply the changes to all users on the system.

Liberar memoria RAM

Tras haber ejecutado una o múltiples aplicaciones o juegos que hagan uso intensivo de los recursos del sistema, habremos detectado que Windows queda algo lento.
Esto es debido a que los restos de las aplicaciones usadas, bloquean parte de la RAM que han utilizado, ocasionando lo que se llama fragmentación de memoria.

Mediante un pequeño script podemos liberar esa memoria , forzando al ordenador a descargar el contenido de la memoria al archivo de intercambio de forma que recargue de nuevo toda la información activa en la memoria y deseche la información no útil, de la siguiente forma:

Abra el bloc de notas de Windows y dependiendo de la memoria de su ordenador escribira los siguientes valores:

Si tienes menos de 128 Mb de memoria RAM, escriba Mystring=(16000000)
Si tienes 128 Mb de memoria RAM o más escriba Mystring=(80000000)

Ahora guarda este archivo en el lugar que quieras, con el nombre liberar.vbe debes poner la extensión .vbe ya que el nombre no importa puede poner el que quiera.
Hacemos doble clic sobre el archivo que acabamos de crear y Windows refrescará la memoria RAM.

Realizar una mejora manual para el arranque de Windows y de las aplicaciones

Windows XP dispone de características para optimizar tanto el arranque de las aplicaciones como del propio sistema operativo. Lo que realmente hace es mover los archivos de arranque a la zona más interior del disco duro, donde su lectura y escritura es más rápida. Para ello tienes que seguir los siguientes pasos:

- Botón "Inicio"
- Seleccionar "Ejecutar"
- Teclear "cmd"
- En la ventana DOS teclear "defrag (letra de la unidad): -b". El caso tipico seria " defrag c: -b " ( sin las comillas )


Este proceso puede tardar varios minutos, así que paciencia.

XP Prefetching

Gracias al Prefetching, un nuevo servicio de Windows XP, podemos aumentar la velocidad de carga de nuestro equipo en un tiempo más que considerable y no solo el sistema de arranque se beneficia de esta utilidad sino que también todo el Sistema Operativo aumenta su rendimiento acelerando la carga de programas. Prefetching viene con un valor establecido por defecto para que todas las máquinas puedan funcionar correctamente pero se puede cambiar ese valor para poder mejorar nuestro rendimiento. Antes de continuar es necesario dejar una cosa bien clara sobre los equipos que se pueden aprovechar de esta utilidad:

1. Los equipos han de ser superiores a 1.2GHz y un mínimo de 256MB de RAM pero es mejor tener 512RAM para que vaya mejor. Si el equipo es menor a este es muy posible que no notes una gran mejoría en el sistema. Dicen que el mínimo es de 800MHz y 512 RAM pero es casi mejor tener un procesador algo más potente.
2. Si posees un equipo de más de 2GHz y de 512 de RAM es el mejor modo de notar una gran mejoría en tu equipo.

Lo que tenemos que hacer es abrir el registro de Windows para ello vamos a :

- Inicio
- Ejecutar
- Teclear "regedit" (sin las comillas).
- Ahora no dirigimos a la siguiente dirección por las carpetas.


HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/ Session Manager/ Memory Management/ PrefetchParameters.

EnablePrefetche es el valor que hemos de cambiar de "3" a "5". Con este cambio el tiempo de arranque cambiará y el rendimiento de XP se verá aumentado pudiendo cargar los programas más rápidamente. Reiniciar el equipo y notareis la mejoría del equipo, si el equipo empieza a volverse inestable dando errores mas de los "normales" deberéis de volver a cambiar el valor y dejándolo a "3" otra vez. Si quisierais ir aumentado el número no recomiendo pasar de "6" ya que el Sistema Operativo se puede volver muy inestable.

Realizar una mejora manual para el arranque de Windows y de las aplicaciones

Windows XP dispone de características para optimizar tanto el arranque de las aplicaciones como del propio sistema operativo. Lo que realmente hace es mover los archivos de arranque a la zona más interior del disco duro, donde su lectura y escritura es más rápida. Para ello tienes que seguir los siguientes pasos:

- Botón "Inicio"
- Seleccionar "Ejecutar"
- Teclear "cmd"
- En la ventana DOS teclear "defrag (letra de la unidad): -b". El caso tipico seria " defrag c: -b " ( sin las comillas )


Este proceso puede tardar varios minutos, así que paciencia.

Ajustar opciones de rendimiento

Para que nuestro Sistema Operativo consuma los menos posibles vamos a ajustar las opciones de rendimiento.
Inicio/ Clic en Mi PC con el secundario/ Clic en Propiedades/ Opciones Avanzadas/ Configuración.

Ahora en Efectos visuales nos da cuatro opciones, podemos ajustar el rendimiento de nuestro sistema operativo según nuestras necesidades, para mayor rendimiento utilizaremos la tercera opción o podemos personalizarlo como por Ej. Lo tengo yo en la imagen.

miércoles, 18 de marzo de 2009

martes, 17 de marzo de 2009

Catálogo Global

Algo interesante para saber, el catalogo global no entra dentro de ninguno de los 5 roles FSMO.
Además, en nuestro entorno de trabajo lo mejor es que todos los servidores sean catologo global para que se repliquen todos los cambios, así, llegue una modificación al servidor que llegue se replicará satisfactoriamente al Active Directory del resto.

http://julianrv.com/blog/2006/02/global-catalog-y-universal-group.html

miércoles, 18 de febrero de 2009

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio.

(Informacion extra en: http://support.microsoft.com/?id=216498)

Procedimiento 2: Windows 2000 (todas las versiones) y Windows Server 2003 RTM

  1. Haga clic en Inicio, seleccione Programas y Accesorios y, a continuación, haga clic en Símbolo del sistema.
  2. En el símbolo del sistema, escriba ntdsutil y presione ENTRAR.
  3. Escriba metadata cleanup y presione ENTRAR. Según las opciones dadas, el administrador puede realizar la eliminación; pero para que ello sea posible se deben especificar parámetros de configuración adicionales.
  4. Escriba connections y presione ENTRAR. Este menú se usa para conectar con el servidor específico donde se producen los cambios. Si el usuario que ha iniciado sesión no tiene permisos administrativos, se pueden suministrar credenciales diferentes especificando las credenciales que hay que usar antes de realizar la conexión. Para ello, escriba set creds NombreDeDominioNombreDeUsuarioContraseña y presione ENTRAR. Para escribir una contraseña nula, escriba null en el parámetro correspondiente a la contraseña.
  5. Escriba connect to server nombreDeServidor y presione ENTRAR. Debe recibir la confirmación de que la conexión se ha establecido correctamente. Si se produce un error, compruebe que el controlador de dominio que se usa en la conexión está disponible y que las credenciales que ha suministrado tienen permisos administrativos en el servidor.

    Nota si intenta conectar con el mismo servidor que desea eliminar, cuando intente eliminar el servidor al que se hace referencia en el paso 15, puede aparecer un mensaje de error similar al siguiente:
    Error 2094. No se puede eliminar el objeto DSA
  6. Escriba quit y presione ENTRAR. Aparecerá el menú Metadata Cleanup.
  7. Escriba select operation target y presione ENTRAR.
  8. Escriba list domains y presione ENTRAR. Se mostrará una lista de dominios del bosque, cada uno con un número asociado.
  9. Escriba select domain número y presione ENTRAR, donde número es el número asociado al dominio del que es miembro el servidor que está quitando. El dominio que seleccione se usa para determinar si el servidor que se está quitando es el último controlador de dominio de ese dominio.
  10. Escriba list sites y presione ENTRAR. Se mostrará una lista de sitios, cada uno con un número asociado.
  11. Escriba select site número y presione ENTRAR, donde número es el número asociado al sitio del que es miembro el servidor que está quitando. Debe recibir una confirmación que enumere el sitio y el dominio que eligió.
  12. Escriba list servers in site y presione ENTRAR. Se mostrará una lista de los servidores del sitio, cada uno con un número asociado.
  13. Escriba select server número y presione ENTRAR, donde número es el número asociado al servidor que desea quitar. Aparecerá una confirmación donde se indica el servidor seleccionado, su nombre de host del Sistema de nombres de dominio (DNS) y la ubicación de la cuenta de equipo del servidor que desea quitar.
  14. Escriba quit y presione ENTRAR. Aparecerá el menú Metadata Cleanup.
  15. Escriba remove selected server y presione ENTRAR. Debe recibir la confirmación de que la eliminación se ha completado correctamente. Si aparece el mensaje de error siguiente:
    Error 8419 (0x20E3)
    No se encontró el objeto DSA
    el objeto de configuración NTDS puede haberse quitado ya de Active Directory porque lo haya quitado otro administrador o como consecuencia de la replicación de la eliminación con éxito del objeto después de ejecutar la utilidad Dcpromo.

    Nota: también puede ver este error cuando intenta enlazar con el controlador de dominio que se va a quitar. Ntdsutil tiene que enlazar con otro controlador de dominio distinto al que se va a quitar con la limpieza de metadatos.
  16. Escriba quit en cada menú para salir de la utilidad Ntdsutil. Debe aparecer la confirmación de que la desconexión se ha completado correctamente.
  17. Quite el registro cname de la zona _msdcs.dominio raíz del bosque en DNS. Suponiendo que el controlador de dominio (DC) se vaya a reinstalar y a volver a promover, se crea un nuevo objeto de configuración NTDS utilizando un nuevo GUID y un registro cname coincidente en DNS. Es mejor que los DC que existan no usen el registro cname antiguo.

    Es conveniente eliminar el nombre de host y otros registros DNS. Si se supera el tiempo de concesión que queda en la dirección del Protocolo de configuración dinámica de host (DHCP) asignada al servidor sin conexión, otro cliente puede obtener la dirección IP del DC problemático.
Ahora que se ha eliminado el objeto de configuración NTDS, puede eliminar la cuenta de equipo, el objeto miembro FRS, el registro cname (o Alias) del contenedor _msdcs, el registro A (o Host) en DNS, el objeto trustDomain para un dominio secundario eliminado y el controlador de dominio.

Nota: no necesita quitar manualmente el objeto miembro de FRS en Windows Server 2003 RTM porque la utilidad Ntdsutil.exe ya lo ha quitado al ejecutarla. Además, los metadatos de la cuenta de equipo no se pueden quitar si la cuenta de equipo del DC contiene otro objeto hoja. Por ejemplo, los Servicios de instalación remota (RIS) podrían estar instalados en el DC.

La utilidad Adsiedit se incluye con la funcionalidad Herramientas de soporte de Windows tanto en Windows 2000 Server como en Windows Server 2003. Para instalar Herramientas de soporte de Windows, siga estos pasos:
  • Windows 2000 Server: En el CD Windows 2000 Server, abra la carpeta Support\Tools, haga doble clic en Setup.exe y siga las instrucciones que aparecerán en la pantalla.
  • Windows Server 2003: En el CD Windows Server 2003, abra la carpeta Support\Tools, haga doble clic en Suptools.msi, haga clic en Instalar y siga los pasos del Asistente para configuración de herramientas de soporte de Windows para completar la instalación.
  1. Use ADSIEdit para eliminar la cuenta de equipo. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y haga clic en Aceptar.
    2. Expanda el contenedor Domain NC.
    3. Expanda DC=Su nombre de dominio, DC=COM, PRI, LOCAL, NET.
    4. Expanda OU=Domain Controllers.
    5. Haga clic con el botón secundario del mouse en CN=nombreDeControladorDeDominio y, a continuación, haga clic en Eliminar.
    Si aparece el mensaje de error "No se puede eliminar el objeto DSA" cuando intenta eliminar el objeto, cambie el valor de UserAccountControl. Para cambiar el valor de UserAccountControl, haga clic con el botón secundario del mouse en el controlador de dominio en ADSIEdit y, después, haga clic en Properties. En Select a property to view, haga clic en UserAccountControl. Haga clic en Clear, cambie el valor a 4096 y haga clic en Set. Ya puede eliminar el objeto.

    Nota: el objeto de suscriptor FRS se elimina cuando se elimina el objeto de equipo porque es un objeto secundario de la cuenta de equipo.
  2. Use ADSIEdit para eliminar el objeto miembro FRS. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y haga clic en Aceptar.
    2. Expanda el contenedor Domain NC.
    3. Expanda DC=Su dominio, DC=COM, PRI, LOCAL, NET.
    4. Expanda CN=System.
    5. Expanda CN=File Replication Service.
    6. Expanda CN=Domain System Volume (SYSVOL share).
    7. Haga clic con el botón secundario del mouse en el controlador de dominio que está quitando y, a continuación, haga clic en Eliminar.
  3. En la consola DNS, use el complemento DNS de MMC para eliminar el registro A en DNS. El registro A también se conoce como registro Host. Para eliminar el registro A, haga clic con el botón secundario del mouse en él y, después, haga clic en Eliminar. Elimine también el registro cname (también conocido como Alias) en el contenedor _msdcs. Para ello, expanda el contenedor _msdcs, haga clic con el botón secundario del mouse en el registro cname y, después, haga clic en Eliminar.

    Importante: si éste era un servidor DNS, quite la referencia a este DC en la ficha Servidores de nombres. Para ello, en la consola DNS, haga clic con el botón secundario del mouse en el nombre de dominio en Zonas de búsqueda directa, haga clic en Propiedades y quite este servidor de la ficha Servidores de nombres.

    Nota: si tiene zonas de búsqueda inversa, quite también el servidor de esas zonas.
  4. Si el equipo eliminado era el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y haga clic en Aceptar.
    2. Expanda el contenedor Domain NC.
    3. Expanda DC=Su dominio, DC=COM, PRI, LOCAL, NET.
    4. Expanda CN=System.
    5. Haga clic con el botón secundario del mouse en el objeto Dominio de confianza y, a continuación, haga clic en Eliminar.
  5. Use Sitios y servicios de Active Directory para quitar el controlador de dominio. Para ello, siga estos pasos:
    1. Inicie Sitios y servicios de Active Directory.
    2. Expanda Sitios.
    3. Expanda el sitio del servidor. El sitio predeterminado es Nombre-predeterminado-primer-sitio.
    4. Expanda Servidor.
    5. Haga clic con el botón secundario del mouse en el controlador de dominio y, a continuación, haga clic en Eliminar.

Sintaxis opcional avanzada con la versión del SP1 de Ntdsutil.exe

El SP1 de Windows Server 2003 introdujo una nueva sintaxis que se puede utilizar. Con la nueva sintaxis, ya no es necesario enlazar al DS y seleccionar el destino de la operación. Para utilizar la nueva sintaxis, debe conocer u obtener el DN del objeto de configuración NTDS del servidor que se va a degradar. Para utilizar la nueva sintaxis para la limpieza de metadatos, siga estos pasos:
  1. Ejecute ntdsutil.
  2. Cambie el símbolo del sistema de la limpieza de metadatos.
  3. Ejecute el siguiente comando
    remove selected server
    A continuación se muestra un ejemplo de este comando.

    Nota: lo siguiente es una línea, pero se ha ajustado para mejorar la legibilidad.
    Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=
  4. Quite el registro cname de la zona _msdcs.dominio raíz del bosque en DNS. Suponiendo que el controlador de dominio (DC) se vaya a reinstalar y a volver a promover, se crea un nuevo objeto de configuración NTDS utilizando un nuevo GUID y un registro cname coincidente en DNS. Es mejor que los DC que existan no usen el registro cname antiguo.

    Es conveniente eliminar el nombre de host y otros registros DNS. Si se supera el tiempo de concesión que queda en la dirección del Protocolo de configuración dinámica de host (DHCP) asignada al servidor sin conexión, otro cliente puede obtener la dirección IP del DC problemático.
  5. Si el equipo eliminado era el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc y haga clic en Aceptar.
    2. Expanda el contenedor Domain NC.
    3. Expanda DC=Su nombre de dominio, DC=COM, PRI, LOCAL, NET.
    4. Expanda CN=System.
    5. Haga clic con el botón secundario del mouse en el objeto Dominio de confianza y, a continuación, haga clic en Eliminar.
  6. Use Sitios y servicios de Active Directory para quitar el controlador de dominio. Para ello, siga estos pasos:
    1. Inicie Sitios y servicios de Active Directory.
    2. Expanda Sitios.
    3. Expanda el sitio del servidor. El sitio predeterminado es Nombre-predeterminado-primer-sitio.
    4. Expanda Servidor.
    5. Haga clic con el botón secundario del mouse en el controlador de dominio y, a continuación, haga clic en Eliminar.

viernes, 13 de febrero de 2009

Crear un servicio en Windows a partir de un programa

… o la eterna cuestión de: ¿Cómo hago que un programa se ejecute siempre sin necesidad de arrancar un perfil? -> metiéndolo como un servicio.. y por ende… ¿cómo creo un servicio de Windows con mi programita?... esta es la respuesta ^_^

Para crear un servicio con un ejecutable lo puedes hacer con herramientas de Microsoft o con herramientas de terceros.
Con herramientas de Microsoft
Se necesitan dos programas del Kit de recursos, instsrv.exe y srvany.exe; se lanza desde un cmd la línea:
instsrv.exe "Nombre del Servicio" srvany.exe
Es imprescindible pasar el path donde esten ambos ejecutables.
Una vez hecho esto, se abre regedit y en HKLM\system\CurrentControlSet\Services verás que se ha creado una clave(useasé carpeta) "Nombre del Servicio"(si abres la consola de servicios verás que ya se ve en la lista); pinchas en el árbol en ella y creas una subclave(useasé carpeta) llamada "Parameters", dentro de ella un valor de cadena llamado "Application" al que de contenido le pones Ruta\Nombre.exe. Ya tienes creado el servicio. De esta manera se crea con arranque automático y lanzado por cuenta del sistema; te metes en servicios y cambias lo que haga falta(se puede hacer desde línea de comandos con "sc.exe").
Ten en cuenta que el programa debe recibir las rutas absolutas de donde deba acceder, ya que al arrancarse como servicio digamos que "desconoce" en qué ruta se encuentra su propio ejecutable, con lo que no sabe manejar rutas relativas. Esto es así porque no se crea un servicio con el ejecutable en realidad, si no que se crea con srvany como el ejecutable del servicio y el ejecutable que queremos lanzar como parámetro (quizás si ubicamos una copia de srvany en la misma carpeta en la que está el ejecutable funciona, pero dependerá del ejecutable en sí)
Otra posibilidad, que a lo mejor te puede valer y es más simple, es lanzar la aplicación en un script de inicio del equipo; se abre el editor de políticas del sistema (gpedit.msc) y se especifica en "Configuración de equipo\Configuración de Windows\Archivos de comandos (inicio/apagado)". De esta forma se ejecutará, si bien no será un servicio.
Por último, puedes editar el registro para que se lance desde la clave "HKLM\Software\Microsoft\Windows\CurrentVersion\Run", creando un valor de tipo string (REG_SZ) al que llames como te parezca y que contenga la llamada al ejecutable. De esta forma se ejecutará, si bien no será un servicio.
---------------============================================---------------
Hay otro vínculo de Microsoft: http://support.microsoft.com/kb/251192/es que probablemente sea más preciso pero al mismo tiempo hará falta estudiárselo más.
---------------============================================---------------

Con herramientas de terceros
Existen herramientas de terceros que te permiten lanzar aplicaciones como servicios. Aquí pongo enlaces a cuatro de ellas:
Firedaemon
http://www.firedaemon.com/
Application as service 1.0
http://www.eltima.com/products/application-as-service/
Service Mill
http://www.activeplus.com/us/products/smill/
Serve All
http://www.transsoft.com/view_content.asp?ID=25

La grabadora no graba

Problema extrañísimo: la grabadora funciona (se puede grabar desde el Nero y tal) pero cuando metes un DVD virgen y desde el explorador de Windows intentas hacer doble click sobre ella, en lugar de abrírtela para que puedas añadir archivos te sale un error de Windows que pone "Función no Válida" o algo así.

Búsqueda en Google y lo que me sale es esto:

http://support.microsoft.com/kb/316529/es

La solución es sencilla, pero hay que saberla. Básicamente se reduce a editar el registro de Windows y en la entrada:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CD
Burning\Drives

seleccionar la clave correspondiente a la grabadora y ponerle como valor un "2", que le indica a Windows que es una unidad CD-RW ("1" es unidad CD-R y "3" lector). Debe ser uno de las pocas cosas que Windows cambia "en tiempo real", ya que si tienes abierto Mi PC y sacas las propiedades de la grabadora verás que ya aparece la pestaña de grabación, sin necesidad de reiniciar.

Haciendo esto el problema se solucionó, y ya permitió arrastrar archivos y grabarlos directamente.

Todo esto nos enseña dos cosas:

1. El registro de Windows es un invento del demonio 2. El Nero accede directamente al hardware, el cabrito