Buscar equipos según el Service Pack

Recientemente pidieron que todos los equipos de la empresa que tengan Windows XP, tengan instalado SP3. Para poder buscarlos hay varias formas, pero la que a mí me pareció simple (y reutilizable) es utilizar “Active Directory Users and Computers” (ADUC).

En “Saved Queries” podemos crear una consulta (Fig 1) para buscar equipos por Sistema Operativo y Service Pack.

Fig 1

Antes de efectuar la consulta debemos ingresar algunos datos (Fig 2):

Fig 2

Name: Nombre de la consulta
Description: Descripción del detalle de la consulta
Query Root: Desde dónde queremos realizar la consulta: puede ser todo el dominio, una OU o un árbol de OU.
Define Query: Nos permite ingresar la consulta.

Seleccionaremos “Custom Search” y en la solapa de Advanced ingresamos la consulta Ldap (Fig 3)

Fig 3

(&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows\20XP*)(operatingSystemServicePack=Service Pack 3))

Fig 4

El resultado que nos da son los equipos con Windows XP y SP3 (Fig 4). Modificar ligeramente la query nos permite poder realizar otras consultas.

Para buscar un sistema operativo, debemos modificar la parte donde dice “operatingSystem”, para buscar Windows Vista debemos sustituir “XP” por “Vista”

Para buscar un Service Pack, cambiamos donde dice “operatingSystemServicePack”. Cambiando el “3” por otro número.

El * después de XP se refiere a buscar sin importar la edición del sistema. Si agregamos un ! antes del nombre del campo, se refiere a no buscar el valor especificado.

Ejemplos

Para buscar Windows Vista con SP1

(&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows\20Vista*)(operatingSystemServicePack=Service Pack 1))

Para buscar Windows XP con SP1 y SP2 (Es decir, que no tengan SP3)

(&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows\20XP*)(!operatingSystemServicePack=Service Pack 3))

Lo bueno de este tipo de consultas es que no son estáticas, el resultado se actualiza con sólo pulsar F5. Con el último ejemplo buscamos todos los equipos con Windows XP sin SP3, en cuanto se vayan actualizando los equipos, la lista se irá vaciando.

Para aprender más…
Saved Queries en Windows Server 2003 usando ADUC
Using saved queries en Technet

Sin miedo a los 64

Hace algunos años, la tecnología nuevamente se modernizó y llegaron los equipos de 64 Bits. También comenzó a llegar el software de 64 Bits. En conjunto, software y hardware traían ventajas y muchas dudas. Todos los cambios tienen su opositor. Múltiples excusas (o argumentos) se oían para no utilizar 64 Bits: “Ocupan más memoria”, “Funciona más lento”, “No hay drivers para 64 Bits”, “¿Por qué cambiar si con 32 Bits anda bien?”, etc.

La realidad es que el cambio a 64 Bits es inevitable, si bien equipos y software de 32 y 64 Bits conviven desde hace algunos años, Microsoft dio el puntapié inicial con Exchange 2007. Aunque existían versiones de 32 y de 64 Bits, la versión de Exchange 2007 de 32 Bits no estaba soportada para entornos de producción, solamente como testeo. En el año 2009 salió al mercado Windows Server 2008 R2, siendo el primer sistema operativo de Microsoft que solamente tiene versión de 64 Bits. A principios de noviembre Exchange 2010 fue lanzado al mercado, y no tendrá versiones de 32 Bits ni para realizar un laboratorio de test, solo 64 Bits.

Utilizar 64 Bits nos permite direccionar más memoria; al utilizar más memoria, podemos atender más consultas concurrentemente y de forma más rápida, ya que no hace falta bajar contenido de la memoria al disco rígido.

Hace años que los nuevos equipos que compramos soportan 64 Bits; el software de 32 Bits está desapareciendo. No hay que tirar hoy nuestro soft y hard de 32 Bits, pero sin duda ya tenemos que dejar de tenerle miedo a los 64 Bits.

Para aprender más…
Native x64 Software from Microsoft

Herramientas Administrativas en 7

Anteriormente habíamos explicado cómo ejecutar desde Windows Vista las herramientas administrativas para nuestro dominio que aún está en 2003. Con Windows 7 ya listo para usar ahora debemos realizar la instalación en el nuevo sistema operativo.
A diferencia de lo que sucede con Windows XP y Windows Vista, no utilizaremos el adminpak.msi que era distribuido con Windows Server 2003. Hay un update (958830) que nos instala las herramientas para administrar remotamente los servidores en Windows 7 (Remote Server Administration Tools for Windows 7 o RSAT).
Una vez instaladas, hay que activarlas. Para eso seleccionamos “Turn Windows Features on or off” (Fig 1)

Fig 1

Dentro de las características para activar ahora tenemos RSAT (Fig 2) en donde podemos seleccionar lo que deseamos activar.

Fig 2

Mucho más simple que en Windows Vista.

Controlando los Pendrives USB

Los Pendrives o discos USB son cada vez más utilizados. Su uso muchas veces es una necesidad, pero otras veces nos pueden traer problemas de seguridad, o estar en contra de las políticas de la empresa. Sin importar cuál sea el motivo, se vuelven un problema a la hora de realizar un efectivo control de los mismos, ya que deshabilitar los puertos USB no es la mejor solución. Algunas PC modernas no tienen puertos PS2 por lo que teclados y mouse también requieren puertos USB, al igual que impresoras, parlantes o escaners.

Para Windows XP SP2, Windows Vista y Windows 7 existen dos claves en el registro que pueden ayudarnos.

Para deshabilitar la escritura en Pendrive USB

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

El DWORD "WriteProtect" debe estar en 1. Si lo ponemos en 0 lo volvemos a habilitar.

Para deshabilitar los Pendrive USB completamente

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR

El DWORD “Start” debe estar en 4. Con 3 lo volvemos a habilitar.

Como verán ambas keys se aplican sobre “Local Machine” lo que hace que sea un valor por equipo y no por usuarios. No debemos olvidarnos de este importante punto porque aunque seamos administradores del equipo no podremos utilizar los Pendrive USB si estamos en un equipo con estos valores modificados. De igual manera un usuario cualquiera podrá utilizar los Pendrive USB sin problema en un equipo que no tenga modificados estos valores.

Mi reino por una IP

No importa la marca o el sistema operativo que utilice, cualquier PC que quiera conectarse a Internet necesita una dirección IP. Pero las direcciones IP no se utilizan sólo para Internet: hoy casi cualquier red es una red IP. Desde dos computadoras hogareñas conectadas por un cable, hasta cientos (o miles) de computadoras (impresoras, routers u otros dispositivos) que son parte de una red corporativa.

Cuando los equipos son pocos, por lo general es suficiente con asignar los números de IP en forma manual, pero cuando hay muchos equipos es necesario automatizar la tarea. El servicio utilizado para asignar IP de forma dinámica es el DHCP (Dynamic Host Configuration Protocol). El servicio se apoya en clientes DHCP y un servidor DHCP (pueden ser varios por cuestiones de alta disponibilidad).

Un cliente puede tomar dirección IP de varias formas.

a) Tiene IP fija configurada en su placa de red.
La primera verificación que realiza un dispositivo que necesita dirección IP es ver si tiene configurada una manualmente (IP Fija). Configurar una dirección IP manual deshabilita la posibilidad de obtener una dirección por otro método. Esta forma de asignar direcciones no realiza ninguna verificación sobre dónde está conectado el equipo, por lo que si tenemos un equipo con una IP Fija y lo movemos a otra red, aunque éste tenga dirección IP, no se comunicará con el resto de la red.

b) Recibe una IP asignada por el DHCP

Al no tener dirección IP Fija, los equipos realizan una petición DHCP a todos los equipos de la red informando la dirección MAC (dirección física única de la placa de red). Los servidores DHCP que reciben la solicitud responden informando que tienen IP para asignar. El cliente finalmente selecciona uno de los servidores y le informa que acepta la configuración IP que le proporciona.

Cuando el cliente acepta el ofrecimiento, el servidor revisa una lista de dirección MAC que posee para saber si ya existe una reserva para esa placa de red (IP Reservada). Esa IP es asignada únicamente a la MAC correspondiente, por lo cual siempre tendrá la misma IP cada vez que encendamos el equipo sin necesidad de configuración manual.

Si la MAC no tiene reserva, el servidor revisa una lista de direcciones que ha asignado para ver si recientemente se asignó una IP a esa MAC. En caso afirmativo, le asigna la misma IP. Si la MAC es nueva, busca la primer IP libre del rango que tiene para asignar y se la asigna.

Cuando el servidor DHCP no tiene más PC libres, busca la IP más vieja que ya hubiera asignado a otra MAC, pero que actualmente no esté en uso, y se la asigna a esta nueva MAC.

Al terminarse las IP porque todas están reservadas o en uso, el servidor DHCP no entrega más direcciones IP, aunque eso signifique dejar esta PC sin IP. No importa si una IP reservada no está en uso, el servidor no la entregará a otra MAC.

c) Se asigna a sí mismo una dirección.

Cuando todo lo anterior falla acude al direccionamiento APIPA (Automatic Private Internet Protocol Addressing). APIPA asigna una dirección en el rango 169.254.0.1 a 169.254.255.254 con máscara 255.255.0.0. Para buscar una dirección libre, recurre al broadcast de red. Este método puede ser útil solamente en una red muy pequeña. Es importante tener en cuenta que si hay un servidor DHCP en nuestra red y aparece alguna de estas direcciones, seguramente tendremos un problema en la red. El direccionamiento APIPA consulta por servidores DHCP periódicamente, por lo cual si un servidor DHCP se hace presente en la red, el equipo le pide IP y deja de lado el direccionamiento APIPA.

Para aprender más…

¿Que es DHCP? en Microsoft Technet

No More Net Print

Con todo nuevo sistema operativo hay funcionalidades nuevas, algunas cambian y otras desaparecen. La desaparición no se da de un día para el otro, generalmente está activa por una versión conviviendo con la función que la reemplazará. Cuando empezamos a sumar a nuestra red equipos con nuevos sistemas operativos, debemos lograr que todos funcionen en la forma lo más transparente posible para el usuario.

Con Windows 7 no podemos conectar una impresora con el comando NET PRINT. La nueva forma de hacerlo es con unos scripts de administración de impresoras que están incluidos en el directorio (Fig 1)

C:\Windows\System32\Printing_Admin_Scripts\en-US>

Fig 1

NET PRINT era (o aún es) utilizado para capturar impresoras. Muchos incluimos el comando NET PRINT para capturar las impresoras de los usuarios en el inicio de sesión.

Los scripts ya estaban incluidos en Windows Vista, pero no en Windows XP. Igualmente pueden ser utilizados en Windows XP para capturar impresoras, eliminarlas, seleccionar la impresora predeterminada, etc.

Al ser un archivo .vbs debemos ejecutarlo con el comando cscript tanto en Windows XP, Vista o 7.

Ejemplos:

Capturar una impresora:
cscript prnmngr.vbs -ac -p \\PrintServer\Impresora

Borrar una Impresora:
cscript prnmngr.vbs -d -p \\PrintServer\Impresora

Seleccionar como predeterminada una impresora:
cscript prnmngr.vbs -t -p \\PrintServer\Impresora

Si queremos utilizar Windows 7 en nuestra red, éste es un ejemplo de algunas cosas que deberíamos cambiar antes, para no encontrarnos con problemas después de la implementación.

Para aprender más…
Command-line Reference (Prnmngr.vbs)

Instalación Remota

En otro artículo hemos visto la forma de utilizar psexec (parte de la suite de pstools) para crear usuarios locales en una PC en forma remota.

Psexec es una herramienta de línea de comando muy útil, configurable con muchas opciones y que nos permite automatizar tareas al poder utilizarla en un script.

Fig 1

Run Remote tiene dos características que me gustaron mucho. La primera es que es muy simple de utilizar: simplemente seleccionamos el programa a ejecutar, algún parámetro si fuera necesario, y tildamos las opciones, olvidándonos de la sintaxis de la línea de comando. La segunda es que en el directorio en donde se instaló Run Remote, queda un archivo denominado “nombredeusuario-RunRemote.log” en donde podemos ver la sintaxis que se utilizó para ejecutar la aplicación, muy útil para reutilizar comandos o personalizarlos.

Para aprender más…

Run Remote

Suite PSTools