jueves, 11 de diciembre de 2008

Share Permissions

Un rol que no falta en casi ninguna organización por más pequeña que sea es el de un repositorio o File Server. Aunque esté implementado por un Share Point en alta disponibilidad o un sistema operativo de escritorio, compartir archivos es casi lo primero que se busca cuando se crea una red. Si bien los dos casos mencionados arriba son los extremos, vamos a explicar lo que debería ser el caso más habitual hoy: Un File Server con Windows 2003 Server.

Debemos pulsar el botón secundario sobre cualquier directorio que queremos compartir y seleccionar Properties (Propiedades), lo cual nos abrirá varias solapas. Luego debemos elegir Sharing (Compartir). Las opciones son bastante simples (Fig 1):


Fig 1


Primero, dos Option Button que nos permiten optar por compartir (Share This Folder) o no compartir la carpeta (Do not Share This Folder).

Si lo compartimos, el ícono de la carpeta va a cambiar y nos habilitará otras opciones, como el nombre del directorio compartido (Si le agregamos un signo $ al final del nombre, el directorio quedará oculto), y algún comentario que quisiéramos colocar. También podemos seleccionar la cantidad máxima de usuarios concurrentes o dejar lo máximo que permita el sistema operativo.

La ultima configuración a realizar es pulsando el botón Permission (Permisos) (Fig 2) en donde podremos seleccionar qué usuarios se podrán conectar a este recurso compartido y qué podrán hacer en el.


Fig 2

En Windows Server 2003 el permiso predeterminado es el de darle acceso a Everyone (Todos) de sólo lectura. Pero en esta solapa podemos agregar otros usuarios o grupos (Add... ) o quitar alguno (Remove), y a cada uno podemos Permitirle (Allow) o Negarle (Deny) la lectura, cambios o control total sobre la carpeta compartida.

Los permisos que tiene un usuario (o grupo de usuarios) es la sumatoria de todos los permisos. Así, puede tener permisos de lectura por pertenecer a un grupo y de escritura por pertenecer a otro, por lo que sus permisos serán la suma total de éstos. Aún así, hay que tener en cuenta que los permisos de donación toman precedencia, de modo que si tenemos permiso de lectura negado, no importa qué otros permisos tengamos, no podremos leer en esta carpeta.

Una vez configurado un directorio compartido, simplemente accedemos a él con el nombre del servidor en donde se encuentra, más el nombre del directorio. Por ejemplo: si nuestro servidor se llama "Fileserver01" y el directorio compartido es "Data" podemos conectarnos con las siguientes opciones.

Desde Run (Ejecutar)…

\\Fileserver01\Data

Podemos asignar una letra de unidad (por ejemplo la Z:\) a un directorio compartido desde línea de comando…

Net use Z: \\Fileserver01\Data

O podemos utilizar la opción “Map Network Drive…” con el botón secundario sobre el ícono de My Computer (Mi PC) o desde una ventana del Explorador.

Los permisos Share no son muy flexibles y tienen varios puntos en contra:
a-Se pierden si se mueve o renombra el directorio
b-Cuando se hace un backup, no se guarda la información de a quién y con qué permisos está compartido el directorio.
c-No se pueden auditar los permisos de Share

Si nuestro disco está formateado en FAT o FAT32, es la única opción que tenemos para controlar el acceso, pero en el mundo real, los discos de los servidores se formatean con formato NTSF. Los permisos NTFS tienen muchas ventajas y es por eso que los administradores asignan permisos de Everyone con Full Contol a los Share Permission y utilizan Permisos NTFS para el control de acceso. Los permisos NTFS los explicaremos en otro post.

miércoles, 19 de noviembre de 2008

Bye Bye “Run As…”

La opción de ejecutar un programa como un usuario distinto al que está autenticado en el equipo es algo muy práctico para quienes necesitamos instalar o ejecutar algún programa en otro contexto de usuario. Desde Windows 2000 (XP y 2003 también) existía el comando “runas”, que nos permitía ejecutar como si fuésemos otro usuario. Lamentablemente, en Windows Vista y Windows Server 2008 no tenemos esa posibilidad, y ahora debemos utilizar UAC (User Account Control). UAC se comporta un poco diferente, porque el concepto de Runas y UAC es diferente. En XP podíamos autenticarnos con elevados permisos de administrador y podíamos ejecutar todo sin problemas; ahora con Vista nos autenticamos con permisos de administrador, pero cada vez que necesitamos realmente los permisos de administrador Windows nos pide nuestro consentimiento. Cualquier usuario puede ver si el Firewall está o no activado, pero para cambiar la configuración del Firewall o deshabilitarlo, son necesarios permisos de Administrador, y cada acción en la que es necesario actuar como Administrador está indicada con un escudo (Fig. 1).


Fig. 1


Cuando intentamos realizar cualquiera de estas acciones no muestra un mensaje consultando si realmente queremos ejecutarla. Si en lugar de que solo nos de la opción de continuar o no, queremos que nos consulte por usuario y contraseña, debemos modificar la política del equipo para que realice esta opción (Fig. 2).


1-Ejecutar “Local Security Policy”

2-Explorar “Local Policies”

3-Explorar “Security Options”



Fig. 2


Ahí encontraremos las opciones para cambiar el comportamiento de tres tipos de usuarios.

1-Administrador: Preguntar / No preguntar (Default)
2-Usuarios con privilegios de Administrador: Preguntar (Default) /No preguntar/Pedir Credenciales
3-Otros Usuarios.: Pedir Credenciales (Default) / Negar

Lamentablemente no se de forma alguna para poder ejecutar con permisos de usuarios de menor privilegio o simplemente con otro contexto de usuario que no sea administrador.

Espero que nadie deshabilite UAC y que al menos lo utilice para que siempre pregunte en caso de que una actividad en la cual se necesita permisos de administrador intente ejecutarse en el equipo

Las primeras versiones de Windows 7 que están disponibles muestran que se seguirá con la política del UAC pero con un poco mas de simplicidad en cuanto a la configuración.

Para aprender mas…

http://blogs.technet.com/ponicke/archive/2008/11/04/uac-en-windows-7.aspx
http://technet.microsoft.com/en-us/library/cc709691.aspx

lunes, 17 de noviembre de 2008

Backup muy básico

Si bien los equipos productivos deben tener Raid de discos que nos permitan la continuidad de operación ante una falla, nada reemplaza al backup. El backup no sólo nos permite recuperar la información eliminada, sino que también puede devolvernos la operatividad de un sistema o de una red entera. La realización de un backup tiene muchos temas a ser tomados en cuenta; yo sólo voy a enunciar temas básicos en forma muy general .

Es importante saber que existen diferentes tipos de backup que podemos realizar, cada uno tiene beneficios y contras, y generalmente la mejor solución se da combinándolos.

Normal (o Full): Realiza un backup completo de los archivos que seleccionemos. Al copiar todos los archivos, tarda mucho en realizarse, pero si tenemos que realizar una restauración sabremos que en este backup está toda la información en un cierto punto en el tiempo.

Diferencial: Realiza un backup de todos los archivos que fueron modificados o creados desde el ultimo backup Full. Es más rápido de realizar que un back up Normal, pero para realizar un restore hay que extraer información del último backup Normal y del último Diferencial.

Incremental: Realiza un backup de todos los archivos que fueron modificados o creados desde el ultimo backup Incremental o Normal. Es más rápido de realizar que un backup Normal o Diferencial, pero para realizar un restore hay que extraer información del último backup Normal y de todos los incrementales posteriores.

Diario: Respalda todos los archivos modificados o creados en el día.

Copia: Realiza un backup completo de toda la información, pero no podemos utilizarlo como punto de partida para luego tomar un backup Diferencial o Incremental.

Alguien podría preguntar porqué no hacer un backup de todos nuestros archivos regularmente y listo!!! Pero la respuesta es compleja, algunos temas que se debemos tener en cuenta son:

a- Ventana de backup , que es el tiempo al que podremos someter al equipo a una operación de backup sin perjudicar (o perjudicando lo menos posible) su real finalidad. El horario de toma de backup debe ser el momento de menor impacto según la utilización del equipo. Por lo general se realiza por la noche y los fines de semana ya que el equipo sufre degradación de performance mientras una operación de backup esta ejecutándose.

b- Disponibilidad del backup, referido al tiempo máximo que podemos estar sin servicio o esperando una recuperación de un backup . Si perdemos alguna información que tardaremos dos días en reconstruir y el restore de nuestro backup va a tardar 1 semana en realizarse, nuestro backup no nos sirvió de mucho.

c- Frecuencia del Back up, se relaciona con cuán actualizada esta la información que tenemos respaldada. Seguramente deseamos que ante la pérdida de una base de correo, la podamos recuperar lo mas actualizada posible para no perder los últimos mails.

d- Versionado del backup , es la posibilidad de restaurar diferentes versiones de un mismo archivo. Puede surgir necesidad de recuperar información que no necesariamente sea la más reciente.

e- Resguardo seguro del backup , porque de nada sirve realizar un backup , y dejar la cinta en el datacenter, ya que ante alguna eventualidad como un robo o incendio perderemos la información y su respaldo.

f- Integridad del backup , tan importante como realizar un backup es poder realizar un Restore, si no podemos realizar un Restore, de nada nos sirvió realizar el backup .

Con toda esta teoría, para ponernos a realizar el backup (o practicar primero) simplemente debemos ejecutar NTBACKUP.EXE en nuestro Windows XP, Windows 2000 o 2003. (Fig. 1)





Fig. 1

Si bien NTBACKUP es una herramienta básica, nos permite realizar varias acciones como:
-Realizar distintos tipos de backup.
-Programar para que se ejecuten en fecha y hora determinada.
-Ejecutar por línea de comando para tomar respaldo por script.
-Respaldar información de equipos remotos.
-Copiar a Cinta o Disco.

Algo a tener en cuenta es que NTBACKUP no permite realizar respaldo a unidades ópticas (CD o DVD).

Como sugerencias básicas se debe:
-Ejecutar el backup en los horarios de menor utilización del servidor.
-Realizar un backup Normal por semana, seguidos de incrementales o diferenciales.
-Transportar a un lugar remoto la información respaldada.
-Resguardar físicamente las copias de seguridad.
-Etiquetar los medios de respaldo adecuadamente para su identificación.
-Regularmente restorear información para probar que el backup se toma en forma exitosa.

Existen numerosos software de backup, pero NTBACKUP es gratuito y parte del sistema operativo.

Para poder realizar backup de un sistema, hay que ser miembro del grupo de Adminitradores o backup Operators.


Para aprender más...

http://technet.microsoft.com/en-us/library/cc875820.aspx
http://technet.microsoft.com/en-us/magazine/cc160782.aspx
http://support.microsoft.com/kb/814583/en-us

miércoles, 29 de octubre de 2008

Un server y muchos discos

En las PCs por lo general tenemos un disco rígido, y aunque existe la posibilidad de tener dos e incluso de crear particiones, es poco probable que tengamos mucho para trabajar con ellos. Prácticamente lo único que tenemos en cuenta es el espacio disponible en la unidad. En los servidores este tema cambia totalmente. Con varios discos podemos formar lo que se llama RAID (Redundant Array of Inexpensive Disks) algo así como “Conjunto redundante de discos baratos”. Con las tecnologías RAID podremos lograr:

1- Mayor capacidad.
2- Mayor velocidad.
3- Tolerancia a fallos.

Probablemente no todo a la vez pero sí alguna característica que se ajuste más a nuestras necesidades.

Hay cuatro tipos de Raid que son los más utilizados: Raid 0, Raid 1, Raid 5 y Raid 1+0.

Raid 0: Aquí los discos físicos son tratados de manera tal que el Sistema Operativo los ve como un único disco. Si tenemos 3 discos de 80 Gb en Raid 0, el sistema operativo ve un disco de 240 Gb.
Ventajas: Es el más rápido, ya que la lectura y escritura se separan en varios discos a la vez.
Desventajas: Si un disco falla, toda la información se pierde.
Cantidad mínima de discos necesarios: dos.

Raid 1: A este tipo de Raid se lo llama también “mirroring” o espejado, ya que cada dato que se graba en un disco, se graba en un segundo disco, que es su espejo.
Ventaja: Si un disco falla, su espejo toma el control y los datos no se pierden.
Desventaja: Los discos deben ponerse de a pares, lo que hace que sea caro de implementar si necesitamos muchos discos.
Cantidad mínima de discos necesarios: Dos, y siempre de a pares.

Raid 5: En un Raid 5, uno de los discos se utiliza para guardar información de paridad del resto de los discos, por lo cual, si un disco falla, la información se reconstruye a medida que es solicitada.
Ventaja: Es el más económico de los Raid ya que un solo disco se utiliza para reemplazar cualquiera de los otros.
Desventaja: Tiene peor performance, ya que la información es guardada, y también es guardada información de paridad. La performance de lectura empeora cuando el Raid tiene un disco defectuoso, ya que debe reconstruir la información consumiendo procesador y memoria del equipo.
Cantidad mínima de discos necesarios: Tres discos.

Raid 1+0: Simplemente es una forma de combinar el Raid 1 y el Raid 0, con lo que pondremos un Raid 0 de varios discos y otro Raid 0 para realizar un espejo del primero.
Ventaja: Performance de escritura y lectura más alta, porque lee y escribe en varios discos a la vez.
Desventaja: Es el más caro de todos los Raid y es difícil de justificar.
Cantidad mínima de discos necesarios: Cuatro discos y siempre de a pares.

Hay algunas otras cosas importantes a tener en cuenta a la hora de seleccionar un Raid:

Posibilidad de expansión: ¿Qué pasa si un Raid 1 de discos nos queda chico y necesitamos más espacio? Debemos ajustarnos al espacio que tenemos o cambiar el Raid de discos. Ante la misma situación en un Raid 5, simplemente podemos agregar otro disco y ampliar el Raid.

Hot Spare: Los Raid 1 y 5 tiene la posibilidad de utilizar lo que se llama Hot Spare. El Hot Spare es un disco que no se utiliza y esta a la espera que algún otro falle para tomar su lugar.

Si utilizamos el Raid por Software, el Sistema Operativo debe ocuparse de controlar el Raid, pero si compramos una placa para realizar Raid por Hardware, el Sistema Operativo sólo verá un disco, sin importar el Raid en el que esté. Por lo tanto, tiene mejor performance un Raid por Hardware.

Dónde poner un Raid 1: Es una buena opción para instalar un sistema operativo.
Dónde poner un Raid 5: La mejor opción para alojar base de datos.
Dónde poner un Raid 0: En un ambiente de laboratorio en donde necesitamos mucho espacio de disco y sólo tenemos unos viejos discos de 18 Gb.
Dónde poner un Raid 1+0: No se me ocurre fácilmente dónde poner un Raid 1+0. Es difícil de justificar.

En un Servidor pueden convivir sin problemas diferentes tipos de Raid, así por ejemplo se puede tener un equipo con cinco discos en el cual:
Dos discos físicos en Raid 1 forman el disco lógico “C:” donde instalamos el S.O.
Tres discos físicos en Raid para guardar la Base de Datos que forman el disco lógico “D:”

Es muy importante tener en cuenta que ningún Raid reemplaza la realización del backup de nuestra información.


Para aprender más...

http://en.wikipedia.org/wiki/Redundant_array_of_independent_disks
http://technet.microsoft.com/en-us/library/cc737048.aspx

jueves, 23 de octubre de 2008

¿ Como crear un usuario local en multiples PC ?

Todas las PC del dominio del lugar en donde trabajo tienen una cuenta de usuario local que pertenece al grupo de Administradores local, como supongo debe estar implementado en todos lados. Recientemente se preparó una imagen con Windows XP y se replicó la misma a 60 computadoras. Después de tener las PCs listas y cuando más de 50 ya estaban siendo utilizadas por los usuarios, la gente de Field Service se acordó de que necesitaba agregar una cuenta local en las 60 PCs (para hacer un update). Si se realizaba con la imagen original, esta cuenta quedaba en todas las PCs, pero ahora el trabajo era largo:


a) Ir PC por PC.


b) Autenticarse con permisos para crear una cuenta local.


c) Crear la cuenta local.


A esto se le suman los posibles errores de tipeo en alguna de las PCs, las molestias a los usuarios o bien la necesidad de realizar esta tarea en horario fuera de trabajo. Entonces recordé que existe una herramienta llamada psexec.exe que permite ejecutar un proceso en un equipo remoto (Si tenemos permisos apropiados y no hay firewall que lo impida).

Creé un directorio llamado "Agregar User", copié la utilidad psexec.exe y el archivo ListaPC.txt con la lista de todas las PCs a las que había que agregar el usuario, y ejecuté dos comandos:

El primero, para crear el usuario denominado "ejemplo", con la password "Pa$$w0rd" en todas las PCs que estaban listadas en el archivo "Lista.txt":


C:\Agregar User>psexec.exe @ListaPC.txt net user ejemplo Pa$$w0rd /add


Una vez que todas las PCs tuvieron el usuario “ejemplo” creado, lo agregamos al grupo Administrators con este otro comando:


C:\Agregar User>psexec.exe @ListaPC.txt net localgroup Administrators ejemplo /add


Psexec.exe es parte de las utilidades de línea de comando de Pstools, desarrollado por Sysinternals y que Microsoft adquirió. Se pueden bajar gratuitamente de la Web de Microsoft y vale la pena conocerlas.


Para aprender más…

miércoles, 15 de octubre de 2008

Herramientas Administrativas en Vista

Después de instalar Windows Vista, comenzamos a instalar todas las herramientas que necesitamos para administrar nuestros servidores. Instalamos el adminpak.msi (que está en todos los Windows 2003 Server en el directorio c:\windows\system32) y cuando intentamos ejecutar alguna herramienta como “Active Directory Users and Computers” nos muestra un error en donde nos indica que el MMC no puede crear el snap in. Para poder utilizar las herramientas administrativas, debemos registrar algunas DLL.

Para simplificar el proceso, hay que copiar el siguiente script en un archivo con extensión .cmd, (por ejemplo RegAdminPack.cmd.)

-----------------------------------------------------

@echo off

set filelist=adprop.dll azroles.dll azroleui.dll ccfg95.dll
set filelist=%filelist% certadm.dll certmmc.dll certpdef.dll certtmpl.dll
set filelist=%filelist% certxds.dll cladmwiz.dll clcfgsrv.dll clnetrex.dll
set filelist=%filelist% cluadmex.dll cluadmmc.dll cmproxy.dll cmroute.dll
set filelist=%filelist% cmutoa.dll cnet16.dll debugex.dll dfscore.dll
set filelist=%filelist% dfsgui.dll dhcpsnap.dll dnsmgr.dll domadmin.dll
set filelist=%filelist% dsadmin.dll dsuiwiz.dll imadmui.dll lrwizdll.dll
set filelist=%filelist% mprsnap.dll msclus.dll mstsmhst.dll mstsmmc.dll
set filelist=%filelist% nntpadm.dll nntpapi.dll nntpsnap.dll ntdsbsrv.dll
set filelist=%filelist% ntfrsapi.dll rasuser.dll rigpsnap.dll rsadmin.dll
set filelist=%filelist% rscommon.dll rsconn.dll rsengps.dll rsjob.dll
set filelist=%filelist% rsservps.dll rsshell.dll rssubps.dll rtrfiltr.dll
set filelist=%filelist% schmmgmt.dll tapisnap.dll tsuserex.dll vsstskex.dll
set filelist=%filelist% w95inf16.dll w95inf32.dll winsevnt.dll winsmon.dll
set filelist=%filelist% winsrpc.dll winssnap.dll ws03res.dll

for %%i in (%filelist%) do (
echo Registering %%i ...
regsvr32 /s %%i
)

echo.
Echo Command Completed


-----------------------------------------------------

Lo debemos ejecutar en un CMD con permisos de Administrador en nuestro Vista, como muestra la figura (Fig 1)


Fig 1

Después de ejecutar el script que creamos con los permisos apropiados, éste registrará todas las DLL necesarias y podremos utilizar las herramientas para administrar nuestros equipos con Windows Server 2003 o Windows 2000 Server desde nuestro Windows Vista.
Existen algunos problemas menores que ocurren al utilizar las herramientas de administración de AD para Windows 2000/2003 desde Windows Vista que están documentados en el KB930056 de Microsoft.
Otra opción es tener un equipo (virtual o físico) con Windows XP, donde podremos poner todas las herramientas que utilicemos. (AD, SQL, Exchange, ISA, etc).

Para aprender más…

http://support.microsoft.com/kb/930056/en-us

miércoles, 1 de octubre de 2008

Remote Desktop

La administración remota de un equipo es una facilidad para nuestro trabajo cuando necesitamos realizar tareas en una computadora que no tenemos cerca. Tanto Windows Server 2003, como Windows XP, Windows 2000 Server, Windows Vista o Windows Server 2008 nos permiten conectarnos remotamente con Remote Desktop 0 RDP. Al ejecutarlo (mstsc.exe) nos consulta a qué equipo queremos conectarnos (Fig 1).




Fig 1


Podemos conectarnos por dirección IP o nombre de equipo, y si el equipo está habilitado para recibir conexiones remotas (y no hay un firewall que nos bloquee), se va a mostrar la pantalla de autentificación para que pongamos nombre de usuario y contraseña, dependiendo de cada sistema operativo al que nos queremos conectar.


Sin embargo podemos encontrar algunos inconvenientes , los dos problemas mas comunes son:

a) El número de conexiones remotas es limitado (Fig 2). Sólo podemos tener hasta dos conexiones remotas en el equipo, y si alguna otra persona las está usando o se olvidó de cerrar su sesión de usuario, es posible que se termine el cupo permitido.

b) Algunos programas sólo son accesibles por consola (Si nos sentamos en el equipo con teclado y mouse). Por ejemplo, si queremos ver un equipo que tiene Microsoft Virtual Server 2005, ya que por RDP no podemos ver la web de administración, o si queremos conectarnos a un servidor de IBM Lotus Domino, el cual no nos muestra la pantalla donde está la actividad del server.



Fig 2


Para remediar estos dos casos, hay una opción que nos puede evitar tener que ir hasta el equipo. Al ejecultar "mstsc /console" nos habilita una conexión directamente a la consola. Esto nos habilita una tercera conexión y su comportamiento es igual que si estuviéramos sentados frente a la computadora. La desventaja es que esta conexión es compartida, y si hay un usuario trabajando en la computadora, nos lo advierte (Fig 3) y nos da la opción de desconectarlo.

Fig 3


La opción /console no está disponible en RDP v6, si tenemos la version 6 hay que ejecutar "mstsc /admin". Esta nueva versión puede descargarse para usarse en Windows Server 2003 y Windows XP, en Windows Vista y Windows Server 2008 ya está incluida.


Para aprender más...


martes, 16 de septiembre de 2008

Instalación simplificada de Office 2007

Instalar un paquete de software de oficina no es nada complicado. Por ejemplo, con Office 2007 (casi igual que con 2003) debemos tener un origen de datos (CD, DVD, Imagen ISO o Directorio Compartido), una clave de producto, permisos para instalar software, saber qué opciones elegir y algo de tiempo. El problema es que cuando en lugar de una instalación debemos hacer diez, el tiempo necesario aumenta y peor aún si son cien. Una buena idea es realizar un archivo .MSP que nos permite simplificar las cosas. Para crearlo, debemos abrir una consola de comandos, acceder a la ubicación en donde está el archivo de instalación y ejecutar "setup.exe /admin". (Fig 1)



Fig 1


Luego de ejecutar este comando, nos aparecerá una pantalla en la cual podemos seleccionar un archivo .MSP existente o crear uno nuevo.


Fig 2

Despues de la selección, nos muestra una pantalla (Fig 2) donde podemos configurar muchas opciones. Tal vez las más interesantes son "Establecer los estados de instalación de las características" en donde podemos seleccionar qué opciones se instalarán de cada componente de Office y "Licencia e interfaz de usuario", en donde podemos escribir la clave del producto (la cual queda oculta) y seleccionar la forma en que mostrará el progreso de la instalación.

Cuando terminamos con nuestra personalización, simplemente podemos grabar el archivo resultante dentro de la carpeta "UPDATES" de nuestro Office 2007. De esta manera, cuando ejecutemos el setup, realizará la instalación tal como la hemos seleccionado.Si creamos un CD en el que agregamos este archivo en la carpeta "UPDATES" del propio CD, para instalar el Office solo debemos insertar el medio óptico en la lectora y esperar a que la instalación termine. Hay que recordar que se debe estar autenticado con un usuario con permisos para instalar programas en la PC.


Para aprender más...
http://technet.microsoft.com/en-us/library/cc179097.aspx

lunes, 8 de septiembre de 2008

¿ Dónde guardar los mails ?

En cada implementación de Exchange, siempre hay un tema complicado: ¿dónde guardar los mails que no entran en el Server? Sean 100 Mb o 1 Gb, siempre el espacio es menos de lo que el usuario desearía tener. Por suerte existe una forma de guardar los mails fuera del servidor, los archivos PST. En versiones previas a Outlook 2003, estos archivos tenían un limite de 2Gb, pero desde Outlook 2003 se cambió esta limitación y ahora podemos tener archivos de 20 Gb. Pero estos nuevos archivos nos traen nuevos problemas:
  1. Como no están en el servidor, no son respaldados como parte del backup que respalda la información del servidor.


  2. No pueden ser accedidos mediante OWA (Outlook Web Access), ya que el OWA sólo trae los mails del servidor.

Algunos tienen la idea de guardar estos archivos en una ubicación de red para que así se los respalde al igual que los archivos de Word o Excel que están en el File Server. Ésta es una muy mala idea, ya que tal práctica no esta soportada por Microsoft y puede traer más de un dolor de cabeza, corrompiendo la información de los PST, bajando la performance de la red y causando que las desktop dejen de responder.

Todos conocemos el riesgo de no tener backup de nuestros mails, así que una opción es utilizar un complemento de Outlook que se llama”Personal Folders Backup”, el mismo se puede descargar de Microsoft y es para Outlook 2007, 2003 y 2002.





Figura 1


Este complemente nos agrega una opción que podemos ver en la figura y se llama "Backup..." (Fig 1). Si la seleccionamos, tendremos la posibilidad de ingresar a las opciones (Fig 2)en donde podemos personalizar nuestras preferencias tales como con qué frecuencia nos recuerde hacer backup, hacerlo en forma automática, a qué ubicación hacer el respaldo o cuáles PST queremos respaldar, por si tenemos más de uno.



Figura 2


Ya tenemos los mails fuera del server, respaldados y con mucho espacio disponible. Ahora nos falta acceder a los mismos desde cualquier lugar, pero lamentablemente, el OWA solo nos muestra los mails que estan en el servidor. Una opción puede ser utilizar PSTWay, una herramienta que nos permite utilizar PST en nuestro OWA. Como esta herramiente requiere instalación en el servidor de Exchange, no voy a explicar en esta nota mucho mas, simplemente sepan de su utilidad y las posibilidades que existen.

http://www.everywherenetworks.com/owa-pstway.php

jueves, 4 de septiembre de 2008

Problemas al subir PC al Dominio

Una de las preguntas que he recibido de la gente de soporte es "Por qué no puedo subir la PC al dominio?". Hay más de una respuesta a este interrogante:
  1. No tenés permisos
  2. No tenés red
  3. El sistema operativo no soporta unirse a un dominio
Cada respuesta abre más opciones:

a) Sin permisos suficientes, no se puede realizar ninguna acción. Para unir un equipo a un dominio necesitas dos permisos:
  1. En el equipo local: Permisos de Administrador
  2. En el Dominio: Permisos para unir un equipo
Si antes podías unir equipos y ahora no, el problema también se abre en varias partes:

  1. Antes tenías permisos y ahora no (A la cuenta que estás usando para unir el equipo al Dominio le sacaron el permiso que tenía o no tenés permiso en el equipo local).
  2. Tenías permisos para unir equipos específicos al dominio (En las PC que antes uniste te habían asignado permisos específicamente para unirlas al dominio).
  3. Se agotó la cuota de equipos que podes subir al dominio (Por default podés unir 10 equipos a un dominio).
b) Para unirte al dominio necesitás estar conectado. Comprobá que tenés la red configurada correctamente antes de unirte al dominio.
Chequear: Dirección IP, Máscara de Subred, DNS, WIN, Default Getway.
Podés utilizar el comando PING para probar si tenés conexión con el dominio.

c) No podés unir cualquier equipo a un dominio.

En la página de Microsoft dice claramente una de las limitaciones de la versión Home de Windows XP: “Warning. Computers running Windows XP Home Edition cannot join corporate domains. For this reason, features that require machine accounts within a domain, such as Group Policy, are not available in Windows XP Home Edition.”

Todas estas situaciones me han pasado más de una vez.

Para aprender más...

http://technet.microsoft.com/en-us/library/bb457127.aspx#EBAA
http://es.wikipedia.org/wiki/Ping
http://support.microsoft.com/kb/887212/en-us