Update Rollup 8 para Exchange Server 2007 Service Pack 1 listo!

Microsoft anunció hoy la disponibilidad para descarga del Rollup 8 para Exchange 2007 SP1.

Varios fixes importantes, la lista completa podrán verla en http://support.microsoft.com/kb/968012

El administrador de unidad flash USB

Servicios de utilidades El administrador de unidad flash USB
Lance Whitney

Si los usuarios confían cada vez más en las unidades flash USB para almacenar todos o varios de los archivos que utilizarán en el transcurso de su trabajo, puede que sea la hora de ofrecer una herramienta que les ayude a administrar esas unidades de forma más eficaz. Una solución puede ser el administrador de unidad flash de muy útil Microsoft USB. Aún mejor, es gratuito! Ayuda esta utilidad a que fácilmente copia, elimina y realizar una copia de seguridad de archivos de un flash de unidad, así como realizar un número de otras tareas útiles. Puede descargar la El administrador de unidad flash USB desde el sitio Web de Microsoft.

Para instalar la utilidad, ejecute el archivo descargado UFDSetupWizard.msi. Esto crea un acceso directo en programas menú inicio denominada Microsoft USB flash unidad administrador. Inicie el programa y la ventana Administrador de unidad de flash muestra sus diversos comandos divididos en secciones con fichas, como puede ver en la captura de pantalla.

La ventana de información general sobre proporciona vínculos a las ventanas individuales con fichas, cada uno de los cuales está orientado a una función específica. Puede haga clic en las fichas o seleccionar uno de los comandos en el menú Ver para mover a una función específica.

La primera función, archivos de copia, facilita copiar archivos a y desde una unidad flash. La ventana de programa muestra una lista de iconos de todas las carpetas y archivos en la unidad. Puede copiar a y desde la unidad flash archivos arrastrándolos y colocándolos entre la ventana del icono y el Explorador de Windows.

Esta ventana se integra en el entorno del sistema OPERATIVO, para así otros comandos estén disponibles. Haga clic con el botón secundario en una carpeta o archivo en la ventana de iconos y se pueden ejecutar los comandos habituales en el menú emergente, eliminar, cambiar el nombre, enviar A y así sucesivamente. Otras opciones permiten eliminar todos los archivos en un solo paso y abra la unidad USB en el Explorador de Windows Vista.

Los función, copia de seguridad y restauración, siguiente, se copia toda la unidad flash en el directorio predeterminado establecido por la aplicación, mi Documents\Microsoft USB flash unidad Backup. La carpeta para cada copia de seguridad recibe un nombre predeterminado de la imagen de UFD, seguido por un número secuencial: UFD imagen 1, 2 de la imagen de UFD y así sucesivamente. Mediante esta función, a continuación, puede restaurar los archivos de imagen nuevo en cualquier unidad USB.

Figura 1 que administrador de unidad de flash USB permite realizar un seguimiento de archivos en varias unidades USB

La función de tercer, propiedades, le ofrece la posibilidad de para cambiar la etiqueta de unidad y crear un archivo autorun.inf para iniciar el administrador de unidad automáticamente cuando conecte la unidad. El cuarto ayuda a administrar biblioteca, la función que se encarga de la unidad de imagen de copias de seguridad, lo que permite cambiarles el nombre o eliminarlos de su equipo.

El permite función final, configuración, cambia el directorio de copia de seguridad predeterminado para los archivos de imagen unidad flash y especifique la cantidad de disco libre espacio necesita en el equipo para almacenar las copias de seguridad. También hay una opción aquí para guardar la información de una red WIFI en la unidad flash, que es muy útil si necesita aplicar la misma configuración inalámbrica para varios equipos. Se te pide que escriba un nombre de red (SSID) y asignar una tecla de cifrado. Puede elegir entre WPA o WEP para el algoritmo de cifrado. Después de la configuración inalámbrica se almacenan en la unidad flash, a continuación, conecte la unidad a otro equipo donde puede aplicar esa configuración.
Puede insertar, administrar y cambiar entre varias unidades USB, pero contenido sólo una unidad estará visible en cualquier momento. Tenga en cuenta también que la herramienta sólo puede leer hasta 4 GB, para mayores unidades USB de capacidad no mostrar su contenido completo.
Administrador de unidad de flash USB es compatible con Windows XP, incluida la Windows XP Home, Professional y las ediciones de Media Center y requiere Microsoft .NET Framework 1.1.

Safer Online Experience to IE8

A Safer Online Experience

White Paper
February 2009

 
This is a preliminary document and may be changed substantially prior to final commercial release of the software described herein.

The information contained in this document represents the current view of Microsoft Corporation on the issues discussed as of the date of publication. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information presented after the date of publication.

This White Paper is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS DOCUMENT.
Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under copyright, no part of this document may be reproduced, stored in or introduced into a retrieval system or transmitted in any form or by any means (electronic, mechanical, photocopying, recording or otherwise) or for any purpose, without the express written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights or other intellectual property rights covering subject matter in this document. Except as expressly provided in any written license agreement from Microsoft, the furnishing of this document does not give you any license to these patents, trademarks, copyrights, or other intellectual property.

Unless otherwise noted, the example companies, organizations, products, domain names, email addresses, logos, people, places and events depicted herein are fictitious, and no association with any real company, organization, product, domain name, email address, logo, person, place or event is intended or should be inferred.

© 2009 Microsoft Corporation. All rights reserved.

Microsoft, Internet Explorer, the Internet Explorer logo, Smartscreen, Windows and the Windows logo are trademarks of the Microsoft group of companies.

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

Contents

Introduction 3
How Internet Explorer 8 Helps You Stay Safer Online 5
How Cybercriminals Operate 6
Protecting Against Attacks on You 6
What Can You Do To Be Safer? 6
Blocking Malicious Websites 7
Social Engineering Attacks 7
Websites Offering Free Games, Movies or TV Shows 9
Phishing Attacks 9
Protecting Against Attacks On Your Computer 10
What’s a Drive-By Attack? 10
Conclusion 11

Introduction

The Internet has enhanced our lives in nearly every way – connecting us to the people and information we care about, keeping us entertained, helping us find the answers we need, and enabling us to be more productive than ever. However, as more of the things we do every day depend on the Internet, online crime has risen in turn.

Cybercriminals are using increasingly sophisticated and deceptive methods, such as:

Malware, which is software that a cybercriminal can use to steal your bank account information, track everything you type, send out malicious software or spam, or harm your computer.

Phishing, where a cybercriminal pretends to be a legitimate organization, such as your bank, in order to deceive you into giving up personal information such as credit card numbers and account information.

Both of these methods often involve tricking you into clicking on a link or downloading a file that appears legitimate, but is actually harmful. But cybercriminals are also using more elaborate ways to attempt to compromise websites and attack your computer without your knowledge, including “cross-site scripting” and “click-jacking,” both of which are becoming increasingly dangerous threats.

Many of these threats can be mitigated simply by keeping the software on your computer up to date – especially your web browser. Older browsers simply aren’t equipped to handle today’s threats, and even some newer browsers don’t provide the level of protection you need.
In this paper, we’ll talk about some of the ways Windows® Internet Explorer® 8’s new and enhanced security features help keep you safer online, show you some of the tactics cybercriminals use, and walk you through some examples of the real-world attacks we protect you against.

How Internet Explorer 8 Helps You Stay Safer Online

Our customers have told us that safety is one of their most significant concerns – that’s why we continuously monitor the effectiveness of our safety features and evolve our approach to protection as cybercriminals change their tactics. We take a thorough approach to safety that is grounded in the principle of “defense in depth” – enabling our software and services to be more secure, protecting against current and emerging threats, and helping customers identify and avoid the kinds of tricks that cybercriminals use to harm you. Some of the protection we offer is visible to you – helping you avoid fraudulent content and sites – and some works behind the scenes to protect from attacks on your computer.

As part of this work, we’ve packed Internet Explorer 8 with more industry-leading features that help keep you safer online.

We’re helping to protect you from today’s threats, including malware and phishing, as well as emerging threats that can compromise your computer without your knowledge. Other browsers either don’t offer you this level of protection or require you to download and configure third-party add-ons to get it, but with Internet Explorer 8 you get it right out of the box, and turned on by default. It’s also the only web browser available today that offers free, 24-hour telephone support for viruses and safety issues .

For example, we’ve built upon the phishing protection in Internet Explorer 7 with the SmartScreen® filter, which now adds protection from malware – a threat that is growing significantly faster than phishing. The anti-malware protection works by presenting you with a warning or blocking screen when you visit a malicious site or attempt to download a malicious program.

While we continue to block millions of phishing site views every month, the scale of the malware threat is currently significantly larger than phishing. With Internet Explorer 8, we are blocking 10 times more attempts by cybercriminals to trick users into installing malware as we block attempts to phish users every day. At least one in every 200 downloads is malware that we are protecting users from with the SmartScreen filter in Internet Explorer 8. This protection does not exist for previous versions. In addition, our research has shown that Internet Explorer 8 has better protection from socially engineered malware attacks than other browsers on the market today.

This is why you, your friends, and your family should upgrade to Internet Explorer 8 today – one in 40 of them could be protected from attacks this week.
How Cybercriminals Operate
So, how are cybercriminals a threat to you?
Today’s online threats generally fall into two types: attacks on you, and attacks on your computer.
Attacks on you attempt to trick you into an unsafe activity. They might appear to be something benign or familiar, such as a free game, an email from your bank, or even a security warning. By deceiving you into clicking on a link or entering information on a fraudulent site, cybercriminals can collect your bank account information or logins and passwords for your favorite sites, or install malicious software to steal personal information or send spam. Unfortunately, no matter what operating system or browser you use, this often puts the burden on you to make decisions about whether a particular site, link or download is trustworthy. Our approach to these threats is to make those decisions on your behalf where we can, while giving you the information you need to spot these deceptions and avoid these kinds of attacks.

Attacks on your computer are less prevalent, but just as dangerous. These attacks often deliver malicious programs to your computer, without your consent or awareness. They do this by leveraging vulnerabilities in the websites you visit or the software on your PC to install malicious software or compromise your personal information. A large percentage of these attacks are mitigated just by keeping the software on your PC current, but Internet Explorer 8 also includes some features to prevent or avoid these kinds of attacks.
Protecting Against Attacks On You

Cybercriminals continue to rely on deceptive social engineering attacks to prey on unsuspecting web users. Whether it’s via an email that appears to be from your bank, a search result for popular content such as games and movies, an advertisement or a link in an instant message promising free stuff, or a fake notification from a social networking site, there is virtually no trick they haven’t tried. These attacks are intentionally genuine-looking, and rarely does the victim know they’re at risk until it’s too late. Microsoft developed the SmartScreen filter for Internet Explorer 8 so you can browse with more confidence – knowing you have a greater chance of being protected when you are targeted by one of these attacks.

The SmartScreen filter is a set of technologies designed to help protect users from evolving web and social engineering threats. SmartScreen is “URL reputation-based,” which means that it evaluates the web addresses of servers hosting downloads and potential phishing sites to determine if those sites are known to distribute malicious programs or steal personal information.

SmartScreen leverages advanced intelligence and our community of hundreds of millions of users who report suspicious sites to evaluate millions of web addresses every day to find the most recent and relevant attack sites. You’re part of this community, too: if you see a site that looks suspicious or is distributing malicious software, you should report it. Just click on the “Safety” menu, choose “SmartScreen Filter” and click on “Report Unsafe Website…”

The SmartScreen analysis works alongside Microsoft’s Malicious Software Removal Tool and Windows Defender, as well as common anti-virus products, in order to provide the most comprehensive protection against malicious software available today.

Blocking Malicious Websites

If the SmartScreen filter detects a malicious website, Internet Explorer 8 will block the entire site. It can also provide a “surgical block” of malware or phishing hosted on legitimate websites – blocking just the malicious content without affecting the rest of the site. Here’s how it works: if you navigate to a known malware distribution site, Internet Explorer 8 won’t show it to you. Instead of an attack site, you see the screen to the right in Figure 1. For Internet Explorer 8, we’ve redesigned this screen with a bolder look, and included links to information to help educate you about identifying and avoiding these kinds of attacks. Another new feature we have added is protection from malicious downloads – if you attempt a download that has been reported as unsafe, you see the screen to the left.
Social Engineering Attacks
Cybercriminals have gone to great lengths to disguise their attacks as legitimate websites or security warnings. As these sites are identified and reported, SmartScreen can block them automatically before you fall prey. These sites are being created in high volumes every day, so it’s important to know what these attacks look like and how to avoid them. Here are a few examples of how attackers may try to deceive you.

Fake Anti-Virus Warning

Figure 2: Fake security warnings could trick you into installing malicious software.
This common social engineering attack preys on your fear of having a virus installed on your PC, as well as your awareness of anti-virus indicators, like the one pictured above. In this attack, you’re prompted with a professional-looking pop-up window from a phony anti-virus software company. It looks like a warning message from Windows. But it’s actually a web page designed to look like a warning, and the “remedy” they want you to download can infect your PC with malware. SmartScreen blocks these attacks in large numbers every day, but keep an eye out for any anti-virus warning that looks suspicious. (For example, you should be suspicious if the borders on the pop-up windows look different than other windows on your computer, or if the window consistently pops up after you dismiss it.)

 
Websites Offering Free Games, Movies or TV Shows

Figure 3: Websites that offer free games, movies or TV shows might be a trick to get you to install malicious software.
Everyone likes games, movies, and TV shows – especially when they’re free – and cybercriminals know this. This type of attack is common when you’re visiting a “free” website that offers some type of entertainment at no cost. You may have been directed to a site like this after doing a search on “games,” or perhaps someone sent you a link to this site. Often, when you click on the free download offer, you’re getting more than free content: you’re also getting malicious software. SmartScreen blocks these sites when they have been reported to Microsoft, but keep an eye out for offers and sites that look too good to be true – they probably are.
Phishing Attacks
Phishers masquerade as a legitimate person or business to convince you to give up your banking information and/or username and password. For example, you might receive an email from what looks to be your bank that says they’re merging with another financial institution and need to verify your account information. The goal of the phishing email is to trick you into clicking on a link to a fake site where you “verify” your username, password and other personal information – which they can use to access your accounts and personal data. These attacks are increasingly sophisticated – with emails and websites that look exactly like those of the businesses you interact with every day. Internet Explorer 8’s SmartScreen filter automatically advises you about known phishing sites, and also includes some tools to help you spot some of the telltale signs of these attacks. Today, Internet Explorer blocks more than one million phishing attempts every week.
The SmartScreen filter in Internet Explorer 8 advises you about known phishing websites to help you more safely browse content on the Internet. The filter analyzes website content for known phishing techniques, and uses a global network of data sources to assess the trustworthiness of websites.

Figure 4: Internet Explorer 8 warns you about phishing scams. Note that the title bar includes the name of your bank, but the highlighted domain is not the bank’s URL.
In addition to SmartScreen phishing protection, Internet Explorer 8 is the first browser to provide domain highlighting, so you always know which website you’re visiting. Domain Highlighting lets you more easily interpret web addresses (URLs) to help you avoid deceptive and phishing sites that attempt to trick you with misleading URLs. It does this by highlighting the domain name in the address bar in black, with the remainder of the URL string in gray, making for easier identification of the site’s true identity.
`

Figure 5: Internet Explorer 8 highlights the domain in links you visit, so you know where you’re really going.
Protecting Against Attacks On Your Computer
In addition to tricking you into installing malicious software or giving up your personal information, cybercriminals also exploit older software and plugins to conduct “drive-by” attacks using legitimate sites that have been compromised. In addition to blocking known attacks and helping you identify potential threats with the SmartScreen filter, Internet Explorer 8 includes other built-in security features and updates to help fend off drive-by attacks while you’re online.
Many of these features operate behind the scenes to keep software components behaving like they should, preventing cybercriminals from accessing your computer’s files and settings and keeping them from surreptitiously running their software on your PC. And it’s important for you to do your part, too: many of these kinds of attacks exploit older, more vulnerable software, so you should keep all your software up to date with the latest security updates.
What’s a Drive-By Attack?
Some of the attacks Internet Explorer 8’s under-the-hood technologies help prevent you from include “cross-site scripting” and “click-jacking.” These kinds of attacks are hard to spot and often involve legitimate websites you may visit.
Cross-site scripting: Cross-site scripting attacks try to exploit vulnerabilities in the websites you use. In this attack, you might receive an email that contains a tampered website address. Once you click on the link, you are directed to a legitimate website that has been compromised to contain malicious content that can capture keystrokes and record your login and password.
Internet Explorer 8 includes a cross-site scripting filter that can detect these types of attacks and disable the harmful scripts. Unlike other web browsers, Internet Explorer 8 offers this protection right out of the box, and turned on by default.

Figure 6: Internet Explorer 8 detects potential cross-site scripting vulnerabilities and disables harmful scripts.
Click-jacking: Click-jacking is an emerging online threat where an attacker’s web page deceives you into clicking on content from another website without you realizing it. For example, it might hide a legitimate webpage as a “frame” inside a malicious page. When you click in the malicious page, you’re actually clicking on something else: buying something from the site, changing some settings on your browser or computer, or viewing advertisements that cybercriminals get paid for. It’s a complicated attack, but Internet Explorer 8 allows website developers to protect their sites from these kinds of attacks by preventing their legitimate pages from being “framed.”
Conclusion

As more of us depend on the web to learn, work, search, shop and keep in touch, we’re becoming even more vulnerable to sophisticated forms of cybercrime. Helping you stay safe online is one of the most important things a web browser can do for you. Internet Explorer 8 is the only browser for Windows-based PCs that delivers a safer online experience right out of the box, dramatically improving the level of protection against current and emerging online threats. By upgrading your browser today, making sure the other software on your PC is up to date, and learning how to identify and avoid common attacks, you can better protect your computer and your personal information.

Como administrar su red, de forma facil?

Para estos fines de Administración de Redes existen varias herramientas gratis totalmente open source, las cuales les darán una visión grafica de cuales son los estados de sus equipos críticos, tiempo de uptime (tiempo que tiene un equipo sin interrupciones eléctricas, vulnerabilidad de puertos en estos equipos, entre otros.

En esta ocasión quiero hablarle de una parte muy importante que es la administración de redes, o Networking con se les llama en el lenguaje de administración de Redes, el cual se hace cada vez mas complejo, cuando usted quieres mantener el control de sus equipos, ya sea router, switch, servidores o cualquier otro equipo critico de la de su estructura de red y sobre todo control de su ancho de banda.

Existen varios motivos para que un administrador de redes se preocupe por saber que pasa con la red que esta administrando, tales como, que tan eficientemente puede estar trabajando los equipos que componen su red, que ancho de banda se esta utilizando para poder ver si existe saturación o cuello de botella en su red o si necesita mas ancho de banda, de todos estos monitoreos, existe un renglón muy importante que un buen administrador debe tener en cuenta y el asunto de la seguridad, que tan segura esta su red, que punto pueden ser vulnerables a los ataques de los hacker, o a un simplemente ataque de DNS o un ping de la muerte.

Para estos fines de Administración de Redes existen varias herramientas gratis totalmente open source, las cuales de darán un visión grafica de cuales son los estados de sus equipos críticos, tiempo de uptime (tiempo que tiene un equipo sin interrupciones eléctricas, vulnerabilidad de puerto en estos equipos,

La gran mayoría de los equipos como router, switch, pix, servidores, tienes su propio manejador de alerta vía SNMP (Simple Network Management Protocol) es un protocolo ampliamente utilizado en la administración de redes para supervisar la salud y el bienestar del equipo de la red.

Entre los Softwares open source, existe el MRTG (Multi Router Traffic Grapher), es herramienta de monitoreo fue diseñado espacialmente para trabajar bajo Unix y Linux, pero también existe la versión para Windows que trabaja excelentemente en esta plataforma. Esta herramienta utiliza como base el SNMP. El cual es un protocolo simple y fácil de configurar.

Otro Software excelente es NAGIOS, es un sistema open source popular para monitorizar una red. Monitoriza los hosts y servicios que se especifiquen, alertando cuando el comportamiento de la red no es el deseado y nuevamente cuando vuelve a su estado correcto. Este software tiene la particularidad de que construye un árbol de la red gráficamente de todas tu conexiones, lo cual ayuda bastante a ver que tan organizada esta la arquitectura de la red.

A igual modo existe otros como SolarWinds y OpenManager que realizan una tarea mejor, pero esto hay que comprarlo.

Como remover el Conficker

Conficker es un gusano de red que se aprovecha de las vulnerabilidades de Windows para propagarse. Su eliminación se complica por el hecho de que muchos bloques conocido software antivirus y sitios web relacionados.

Laboratorios de BitDefender ha detectado una nueva y más agresiva versión Downadup. Se propaga utilizando un servidor RPC de Windows Servicio de vulnerabilidad y se llama Win32.Worm.Downadup.Gen.

La nueva versión es más resistente a la desinfección. Una vez que el sistema se ve comprometida, el gusano deshabilita Windows Update y bloquea el acceso a la mayoría de los sitios web anti-virus con el fin de obstaculizar el usuario para la desinfección de su máquina.

BitDefender es el primero en ofrecer una herramienta gratuita que desinfecta todas las versiones de Downadup. El dominio es el primero en servir a una herramienta de eliminación sin ser bloqueados por la amenaza.

El gusano en sí no es nuevo, que hizo su primera aparición a finales de noviembre de 2008, conocido con los nombres o Conficker Kido así como la explotación de la vulnerabilidad descrita en el boletín de seguridad de Microsoft MS08-067.

Descargar

11 herraminetas para administrar Active Directory

Si ha recibido alguna vez una hoja de cálculo de Excel con una lista de 200 empleados nuevos que empiezan la semana próxima, o si sus cuentas de usuario se han configurado incorrectamente porque el personal de soporte técnico hizo clic en algo en lo que debía haber hecho clic, o si simplemente desea facilitar la administración de Active Directory® sin tener que abrir usuarios y equipos cada vez, existen varias herramientas de administración gratuitas que pueden ayudarle con todo esto. Algunas se han creado directamente en el sistema operativo Windows®, otras proceden de un kit de recursos o de las herramientas de soporte de Windows y algunas otras son herramientas de terceros gratuitas. ¿Cuáles son estas herramientas tan prácticas y dónde pueden obtenerse? Averigüémoslo. Empezaré con las herramientas de la línea de comandos integradas en Windows Server® 2003 que permiten crear, eliminar, modificar y buscar objetos en Active Directory. CSVDE La herramienta Comma-Separated Values Data Exchange, conocida como CSVDE, permite importar objetos nuevos a Active Directory mediante un archivo de código de origen CSV; también proporciona la capacidad de exportar objetos existentes a un archivo CSV. CSVDE no puede usarse para modificar objetos existentes; cuando se usa esta herramienta en el modo de importación, es sólo para crear objetos nuevos. Exportar una lista de objetos existentes con CSVDE es bastante sencillo. Aquí se muestra cómo se exportan objetos de Active Directory a un archivo llamado ad.csv: csvde –f ad.csv El modificador de comandos –f indica que sigue el nombre del archivo de salida. Pero debe ser consciente de que, en función del entorno, esta sintaxis básica podría tener como resultado un archivo de salida muy grande y difícil de manejar. Para restringir la herramienta de forma que sólo se exporten objetos dentro de una unidad organizativa concreta, se pueden modificar las instrucciones de la siguiente manera: csvde –f UsersOU.csv –d ou=Users,dc=contoso,dc=com Digamos además que sólo está interesado en exportar objetos de usuario al archivo CSV. En ese caso, se puede agregar el modificador de comandos –r, el cual permite especificar un filtro del Protocolo ligero de acceso a directorios (LDAP) para la búsqueda, y el modificador de comandos –l, el cual restringe el número de atributos que se van a exportar (observe que lo que sigue está todo en una línea): csvde –f UsersOnly.csv –d ou=Users,dc=contoso,dc=com –r “(&(objectcategory=person)(objectclass=user))” –l DN,objectClass,description El modificador de comandos -i permite importar objetos a Active Directory desde un archivo de origen CSV. Sin embargo, crear objetos de usuario con CSVDE tiene una limitación importante: no se pueden establecer contraseñas de usuario. A causa de esto, se recomienda evitar el uso de CSVDE para crear objetos de usuario. LDIFDE Active Directory ofrece una segunda herramienta integrada para operaciones masivas del usuario llamada LDIFDE y que es más eficaz y flexible que CSVDE. Además de crear objetos nuevos, LDIFDE también puede modificar y eliminar objetos existentes e incluso ampliar el esquema de Active Directory. El equilibrio para la flexibilidad de LDIFDE es que el archivo de entrada necesario, que se llama archivo LDIF con la extensión .ldf, usa un formato más complejo que el archivo sencillo de CSV. (Con un poco de trabajo también se podrán configurar contraseñas de usuario, pero llegaremos a este punto dentro de un momento). Empecemos con un ejemplo sencillo: exportar usuarios desde una unidad organizativa a un archivo de LDF (observe que lo que sigue está todo en una línea): ldifde -f users.ldf -s DC1.contoso.com -d “ou=UsersOU,dc=contoso,dc=com” –r “(&(objectcategory=person)(objectclass=user))” Al igual que con la mayoría de las herramientas de la línea de comandos, se puede encontrar una explicación completa de los modificadores de comandos LDIFDE ejecutando el comando LDIFDE /?. La figura 1 describe los que se han usado aquí. (Observe que los modificadores de comandos son de hecho lo mismo para los comandos CSVDE y LDIFDE). Modificador de comandos Descripción -d Permite especificar la ruta de acceso del LDAP al que LDIFDE debe conectarse para la operación. -f Permite indicar el nombre del archivo que va a usarse, en este caso para ofrecer los resultados de la exportación. -r Permite especificar el filtro LDAP que se usará para una exportación. -s Permite especificar el controlador de dominio (DC) al que debe conectarse para realizar la operación. Si se excluye este comando, LDIFDE se conectará al controlador de dominio local (o el que autenticó al ejecutar la herramienta desde una estación de trabajo). La verdadera eficacia de LDIFDE está en la capacidad de creación y manipulación de los objetos. Sin embargo, antes de hacer esto, se deberá crear un archivo de entrada. Lo siguiente crea dos cuentas de usuario nuevas llamadas afuller y rking; para crear el archivo de entrada, escriba el texto en el Bloc de notas (o en su editor favorito de texto sin formato) y guárdelo como NewUsers.ldf: dn: CN=afuller, OU=UsersOU, DC=contoso, DC=com changetype: add cn: afuller objectClass: user samAccountName: afuller dn: CN=rking, OU=UsersOU, DC=contoso, DC=com changetype: add cn: rking objectClass: user samAccountName: rking Tras haber creado el archivo, ejecute el comando siguiente: difde –i –f NewUsers.ldf –s DC1.contoso.com El único modificador de comandos nuevo aquí es -i, que, como puede adivinarse, indica que se trata de una operación de importación en vez de una de exportación. Al modificar o eliminar objetos existentes, la sintaxis para el comando de LDIFDE no cambia; en vez de eso, se modifica el contenido del archivo LDF. Para cambiar el campo de descripción de las cuentas de usuario, cree un archivo de texto llamado ModifyUsers.ldf, tal como el que se muestra en la figura 2. Los cambios se importan al ejecutar la misma sintaxis del comando de LDIFDE como antes, especificando el nombre nuevo de archivo LDF después del modificador de comandos -f. El formato LDF para eliminar objetos es aún más sencillo; para eliminar los usuarios con los que ha estado trabajando, cree un archivo llamado DeleteUsers.ldf y escriba lo siguiente: dn: CN=afuller OU=UsersOU, DC=contoso, DC=com changetype: delete dn: CN=rking, OU=UsersOU, DC=contoso, DC=com changetype: delete Tenga en cuenta que a diferencia de CSVDE, LDIFDE sí puede configurar contraseñas de usuario. Sin embargo, antes de poder configurar el atributo unicodePWD para una cuenta de usuario, debe configurarse el cifrado de nivel de sockets seguros o la seguridad del nivel de transporte (SSL/TLS) en los controladores de dominio. Además, LDIFDE puede crear y modificar cualquier tipo de objeto de Active Directory, no sólo las cuentas de usuario. El archivo LDF siguiente, por ejemplo, creará una extensión de esquema personalizada llamada EmployeeID-example en el esquema del bosque contoso.com: dn: cn=EmployeeID-example,cn=Schema, cn=Configuration,dc=contoso,dc=com changetype: add adminDisplayName: EmployeeID-Example attributeID: 1.2.3.4.5.6.6.6.7 attributeSyntax: 2.5.5.6 cn: Employee-ID instanceType: 4 isSingleValued: True lDAPDisplayName: employeeID-example Dado que los archivos de LDIFDE usan el formato de archivo estándar del sector LDAP, las aplicaciones de terceros que necesitan modificar el esquema de Active Directory a menudo suministrarán archivos LDF que pueden usarse para examinar y aprobar los cambios antes de aplicarlos al entorno de producción. Además de herramientas para las operaciones de importación y exportación masivas, Windows Server 2003 incluye también un conjunto de herramientas integrado que permite crear, eliminar y modificar distintos objetos de Active Directory, así como realizar consultas para objetos que cumplen ciertos criterios. (Tenga en cuenta que estas herramientas, dsadd, dsrm, dsget y dsquery, no son compatibles con Active Directory para Windows 2000). Dsadd Dsadd se usa para crear una copia de una clase de objeto de Active Directory en una partición de directorios concreta. Estas clases incluyen usuarios, equipos, contactos, grupos, unidades organizativas y cuotas. Dsadd tiene una sintaxis genérica que consiste en lo siguiente: dsadd

Cómo ejecutar ForestPrep de Exchange Server 2003

ForestPrep se ejecuta la primera vez que instale Exchange Server 2003 en el bosque de Active Directory. Extiende el esquema para que incluya clases y atributos específicos de Exchange.

 Antes de empezar

Antes de realizar el procedimiento descrito en este tema, tenga en cuenta lo siguiente:

• La cuenta que utilice para ejecutar ForestPrep debe ser miembro de los grupos siguientes:
  • Administrador de empresa
  • Administrador del esquema
  • Administrador de dominio
  • Administrador del equipo local
• Cuando delegue funciones de Exchange en un grupo de seguridad, se recomienda que utilice los grupos de seguridad Global o Universal y no los grupos de seguridad Dominio local.
• Para reducir el tiempo de replicación, se recomienda que ejecute ForestPrep de Exchange 2003 en un controlador de dominio del dominio raíz.

 Procedimiento

Para ejecutar ForestPrep de Exchange 2003

1. Inserte el CD de Exchange en la unidad de CD-ROM.
2. En el menú Inicio, haga clic en Ejecutar y escriba E setup\i386\setup /ForestPrep, donde E es la unidad de CD-ROM.
3. En la página Éste es el Asistente para la instalación de Microsoft Exchange, haga clic en Siguiente.
4. En la pantalla Contrato de licencia, lea el acuerdo. Si acepta los términos, haga clic en Acepto y, a continuación, en Siguiente.
5. En la página Identificación del producto, escriba la clave del producto, que está compuesta de 25 caracteres, y, a continuación, haga clic en Siguiente.
6. En la página Selección de componentes, compruebe que el valor de Acción es ForestPrep. En caso contrario, haga clic en la flecha desplegable y, a continuación, en ForestPrep. Haga clic en Siguiente.

   Importante:
   Si ForestPrep no aparece bajo Acción, es posible que no haya escrito correctamente el comando “ForestPrep” en el paso 2. En ese caso, vuelva al paso 2 y escriba el comando de nuevo.

La opción ForestPrep de la página Selección de componentes

 

En la página Cuenta de administrador de Microsoft Exchange Server, en el cuadro Cuenta, escriba el nombre de la cuenta o grupo que sea responsable de instalar Exchange.

Nota:
La cuenta que especifique también tendrá permiso para utilizar el Asistente para delegar la administración de Exchange a fin de crear otras cuentas de administrador de Exchange. Para obtener más información acerca del Asistente para delegar la administración de Exchange, consulte la Guía de administración de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21769).

Página Cuenta de administrador de Microsoft Exchange Server

 

Haga clic en Siguiente para iniciar ForestPrep. Una vez que inicie ForestPrep, no puede cancelar el proceso.

Nota:
Dependiendo de la topología de red y la velocidad del controlador de dominio de Windows 2000 o Windows Server 2003, es posible que ForestPrep tarde un tiempo considerable en completarse.

En la página Finalización del Asistente de Microsoft Exchange, haga clic en Finalizar.

Listo…..

Video de Instalación de Terminal Server por APP

Video de Instalación de Terminal Server por APP

Windows 7 Beta & Windows 2008 R2

Cada vez esta mas cerca el lanzamiento de Windows 7, supuestamente, el día de hoy (viernes 9 de enero) saldrá al publico el Beta de Windows 7, y el R2 de Windows 2008.  Seguramente muchos curiosos, ansiosos, prevenidos, etc. quieren bajarlo YA!

Suerte! solamente acuerdense que es BETA, así que si lo instalan deben estar preparados para “desinstalarlo” también…

windows-7-vienna

Redireccionando los Objetos de User & Computer

En Active Directory al crear un nuevo usuario, grupo o equipo siempre se aloja en los contenedores por defecto. Estos contenedores son Users y Computers en los cuales no se puede aplicar ni siquiera una GPO ya que no son OU’s. La idea es comentar de qué forma podemos modificar esto para que automáticamente al crear un usuario se aloje en una respectiva OU que nosotros designemos así por defecto al agregar un objeto ya le aplicaría una serie de políticas que nosotros definamos.

Principalmente esto es muy útil a la hora de utilizar scripts. Si sos de administrar un ambiente utilizando scripts para la creación de objetos entonces te puede resultar de mucha ayuda redireccionar los objetos a una OU determinada y así ahorrar algo de programación.

Redireccionando los Usuarios

Como mencioné antes por defecto estos objetos se almacenan en el contenedor “Users” al que no se le pueden linkear políticas. Luego para poder redireccionar el contenedor por defecto primero debemos crear una OU para dicho fin. Por ejemplo, creamos la OU “Usuarios” y nos preparamos para redireccionar los objetos de usuarios y grupos a la misma. Para hacerlo ejecutamos el comando redirusr de la siguiente manera:

%systemroot%\system32\redirusr distinguished_name_del_contenedor

En mi caso si el dominio fuese dominio.local quedaría:
%systemroot%\system32\redirusr ou=usuarios,dc=dominio,dc=local

Redireccionando los Equipos

Podemos hacer lo mismo para el caso de los equipos sólo que varía el comando. Nuevamente los equipos caen en el contenedor “Computers” por defecto pero si queremos podemos hacer que vayan a la OU “Equipos” creada por nosotros la cual tiene linkeada la política de WSUS por ejemplo. El comando a utilizar en este caso es redircmp y la estructura sería de la siguiente forma:

%systemroot%\system32\redircmp container_distinguished_name

En mi caso con el mismo dominio que el ejemplo anterior sería:
%systemroot%\system32\redircmp ou=equipos,dc=dominio,dc=local

De esta forma podemos quedarnos tranquilos de que los usuarios y equipos que se creen en el dominio sin especificar una ruta van a tener las políticas básicas y necesarias al caer en las OUs que nosotros creamos y especificamos con estos comandos. Lo importante también es que se puede volver atrás el cambio.