martes, 13 de octubre de 2009

Herramientas Administrativas en 7

Anteriormente habíamos explicado cómo ejecutar desde Windows Vista las herramientas administrativas para nuestro dominio que aún está en 2003. Con Windows 7 ya listo para usar ahora debemos realizar la instalación en el nuevo sistema operativo.
A diferencia de lo que sucede con Windows XP y Windows Vista, no utilizaremos el adminpak.msi que era distribuido con Windows Server 2003. Hay un update (958830) que nos instala las herramientas para administrar remotamente los servidores en Windows 7 (Remote Server Administration Tools for Windows 7 o RSAT).
Una vez instaladas, hay que activarlas. Para eso seleccionamos “Turn Windows Features on or off” (Fig 1)

Fig 1

Dentro de las características para activar ahora tenemos RSAT (Fig 2) en donde podemos seleccionar lo que deseamos activar.

Fig 2

Mucho más simple que en Windows Vista.

viernes, 9 de octubre de 2009

Controlando los Pendrives USB

Los Pendrives o discos USB son cada vez más utilizados. Su uso muchas veces es una necesidad, pero otras veces nos pueden traer problemas de seguridad, o estar en contra de las políticas de la empresa. Sin importar cuál sea el motivo, se vuelven un problema a la hora de realizar un efectivo control de los mismos, ya que deshabilitar los puertos USB no es la mejor solución. Algunas PC modernas no tienen puertos PS2 por lo que teclados y mouse también requieren puertos USB, al igual que impresoras, parlantes o escaners.

Para Windows XP SP2, Windows Vista y Windows 7 existen dos claves en el registro que pueden ayudarnos.

Para deshabilitar la escritura en Pendrive USB

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

El DWORD "WriteProtect" debe estar en 1. Si lo ponemos en 0 lo volvemos a habilitar.

Para deshabilitar los Pendrive USB completamente

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR

El DWORD “Start” debe estar en 4. Con 3 lo volvemos a habilitar.

Como verán ambas keys se aplican sobre “Local Machine” lo que hace que sea un valor por equipo y no por usuarios. No debemos olvidarnos de este importante punto porque aunque seamos administradores del equipo no podremos utilizar los Pendrive USB si estamos en un equipo con estos valores modificados. De igual manera un usuario cualquiera podrá utilizar los Pendrive USB sin problema en un equipo que no tenga modificados estos valores.

martes, 6 de octubre de 2009

Mi reino por una IP

No importa la marca o el sistema operativo que utilice, cualquier PC que quiera conectarse a Internet necesita una dirección IP. Pero las direcciones IP no se utilizan sólo para Internet: hoy casi cualquier red es una red IP. Desde dos computadoras hogareñas conectadas por un cable, hasta cientos (o miles) de computadoras (impresoras, routers u otros dispositivos) que son parte de una red corporativa.

Cuando los equipos son pocos, por lo general es suficiente con asignar los números de IP en forma manual, pero cuando hay muchos equipos es necesario automatizar la tarea. El servicio utilizado para asignar IP de forma dinámica es el DHCP (Dynamic Host Configuration Protocol). El servicio se apoya en clientes DHCP y un servidor DHCP (pueden ser varios por cuestiones de alta disponibilidad).

Un cliente puede tomar dirección IP de varias formas.

a) Tiene IP fija configurada en su placa de red.
La primera verificación que realiza un dispositivo que necesita dirección IP es ver si tiene configurada una manualmente (IP Fija). Configurar una dirección IP manual deshabilita la posibilidad de obtener una dirección por otro método. Esta forma de asignar direcciones no realiza ninguna verificación sobre dónde está conectado el equipo, por lo que si tenemos un equipo con una IP Fija y lo movemos a otra red, aunque éste tenga dirección IP, no se comunicará con el resto de la red.

b) Recibe una IP asignada por el DHCP

Al no tener dirección IP Fija, los equipos realizan una petición DHCP a todos los equipos de la red informando la dirección MAC (dirección física única de la placa de red). Los servidores DHCP que reciben la solicitud responden informando que tienen IP para asignar. El cliente finalmente selecciona uno de los servidores y le informa que acepta la configuración IP que le proporciona.

Cuando el cliente acepta el ofrecimiento, el servidor revisa una lista de dirección MAC que posee para saber si ya existe una reserva para esa placa de red (IP Reservada). Esa IP es asignada únicamente a la MAC correspondiente, por lo cual siempre tendrá la misma IP cada vez que encendamos el equipo sin necesidad de configuración manual.

Si la MAC no tiene reserva, el servidor revisa una lista de direcciones que ha asignado para ver si recientemente se asignó una IP a esa MAC. En caso afirmativo, le asigna la misma IP. Si la MAC es nueva, busca la primer IP libre del rango que tiene para asignar y se la asigna.

Cuando el servidor DHCP no tiene más PC libres, busca la IP más vieja que ya hubiera asignado a otra MAC, pero que actualmente no esté en uso, y se la asigna a esta nueva MAC.

Al terminarse las IP porque todas están reservadas o en uso, el servidor DHCP no entrega más direcciones IP, aunque eso signifique dejar esta PC sin IP. No importa si una IP reservada no está en uso, el servidor no la entregará a otra MAC.

c) Se asigna a sí mismo una dirección.

Cuando todo lo anterior falla acude al direccionamiento APIPA (Automatic Private Internet Protocol Addressing). APIPA asigna una dirección en el rango 169.254.0.1 a 169.254.255.254 con máscara 255.255.0.0. Para buscar una dirección libre, recurre al broadcast de red. Este método puede ser útil solamente en una red muy pequeña. Es importante tener en cuenta que si hay un servidor DHCP en nuestra red y aparece alguna de estas direcciones, seguramente tendremos un problema en la red. El direccionamiento APIPA consulta por servidores DHCP periódicamente, por lo cual si un servidor DHCP se hace presente en la red, el equipo le pide IP y deja de lado el direccionamiento APIPA.

Para aprender más…