Una vez configurado nuestro servidor WDS para el despliegue automatizado de SO, uno de los problemas más frecuentes en escenarios de producción son los drivers de los adaptadores de red, si bien las imágenes de Vista y 7 son bastante completas muchas veces tenemos problemas con los controladores, previendo esto Microsoft al mejorar la Tecnología de Despliegue en WDS, permite poder incluir drivers adicionales a las imágenes de arranque del servidor de despliegue (WDS).
Lo primero que tenemos que hacer para poder inyectar driver a nuestras imágenes es instalar Windows Automated Installation Kit (AIK), DESCARGAR ,

Luego ejecutamos símbolo de sistema de herramienta Windows PE

Para inyectarle los drivers a esa imagen haremos lo siguiente: ( la imagen a la cual le vamos a inyectar los driver es la de arranque, bien sea x86 ó x64 ), traduciendo las líneas de comando, lo que vamos hacer es montar la imagen boot.win , inyectar los drivers y luego desmontar la imagen.

imagex /mountrw <ruta del wim> <numero de imagen dentro del wim> <ruta donde queremos montar la imagen>

imagex /mountrw c:\imagenes\boot.wim 2 c:\imagenes\mount

peimg /inf=<ruta del driver> /image=<ruta de la imagen montada>

peimg /inf=D:\drivers\midriver.inf /image=c:\imagenes\mount

imagex /unmount /commit <ruta de la imagen montada>

imagex /unmount /commit c:\imagenes\mount

Add Drivers

Espero les sea de gran ayuda para que no pierdan mucho tiempo.


Uno de las mejoras más importantes en función a los componentes técnicos de Windows Server 2008 R2, sin duda alguna es la inclusión de la papelera de reciclaje en AD, durante mi primera experiencia con el producto fue lo primero que quise ver, pero no fue tan sencillo como nos los esperábamos.

La eliminación accidental de objetos es motivo de tiempo de inactividad en la empresa. Los usuarios eliminados no pueden iniciar una sesión ni obtener acceso a los recursos corporativos.

Con Windows Server 2008 R2 esto es una realidad y es que esta versión de sistema operativo ahora incluye una bandeja de reciclaje para el directorio activo.

La papelera de reciclaje de Active Directory funciona en objetos tanto de AD DS como de Active Directory Lightweight Directory Services (AD LDS).

Por default la papelera de reciclaje de Active Directory está deshabilitada. Para habilitarla, primero se debe elevar el nivel funcional del bosque del entorno de AD DS o de AD LDS a Windows Server 2008 R2. Esto, a su vez, requiere que todos los controladores de dominio del bosque o todos los servidores que hospedan instancias de conjuntos de configuración de AD LDS ejecuten Windows Server 2008 R2.

En Windows Server 2008 R2, el proceso de activación de la papelera de reciclaje de Active Directory es irreversible, es decir, una vez habilitada la papelera de reciclaje de Active Directory en el entorno, no se puede deshabilitar

Para habilitar la bandeja de reciclaje hay que ejecutar una serie de comandos en el módulo de powershell para el directorio activo (viene incluido en Windows server 2008 R2)

Pasos a seguir:

Para elevar el nivel funcional del bosque a Windows Server 2008 R2 con Ldp.exe

  1. Para abrir Ldp.exe, haga clic en Inicio, seleccione Ejecutar y, a continuación, escriba ldp.exe.
  2. Para conectar y enlazar al servidor que hospeda el dominio raíz del bosque del entorno de AD DS, en Conexión, haga clic en Conectar y, a continuación, en Enlazar.
  3. Haga clic en Ver y, a continuación, en Árbol. En DN base, seleccione la partición del directorio de configuración y, a continuación, haga clic en Aceptar.
  4. En el árbol de la consola, haga doble clic en el nombre distintivo (también conocido como DN) de la partición del directorio de configuración y, a continuación, navegue hasta el contenedor CN=Partitions.
  5. Haga clic con el botón secundario en el nombre distintivo del contenedor CN=Partitions y, a continuación, haga clic en Modificar.
  6. En el cuadro de diálogo Modificar, en Editar atributo de entrada, escriba msDS-Behavior-Version.
  7. En el cuadro de diálogo Modificar, en Valores, escriba 4 (el valor del nivel funcional del bosque de Windows Server 2008 R2).
  8. En el cuadro de diálogo Modificar, en Operación, haga clic en Reemplazar, en Entrar y, a continuación, en Ejecutar.

Habilitar la papelera de reciclaje de Active Directory

Después de establecer el nivel funcional del bosque del entorno en Windows Server 2008 R2, puede habilitar la papelera de reciclaje de Active Directory con los siguientes métodos:

El requisito mínimo para completar estos procedimientos es la pertenencia al grupo Administradores de organización o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Para habilitar la papelera de reciclaje de Active Directory con el cmdlet Enable-ADOptionalFeature

  1. Haga clic en Inicio, seleccione Herramientas administrativas, haga clic en el botón secundario en Módulo de Active Directory para Windows PowerShell y, a continuación, haga clic en Ejecutar como administrador.
  2. En el símbolo del sistema Active Directory module for Windows PowerShell, escriba el siguiente comando y presione ENTRAR:
  3. Enable-ADOptionalFeature -Identity <ADOptionalFeature> -Scope <ADOptionalFeatureScope> -Target <ADEntity>

    Por ejemplo, para habilitar la papelera de reciclaje de Active Directory para tudominio.com, escriba el siguiente comando y, a continuación, presione ENTRAR:

    Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=tudominio,DC=com’ –Scope ForestOrConfigurationSet –Target ‘tudominio.com’

Para habilitar la papelera de reciclaje de Active Directory con Ldp.exe

  1. Para abrir Ldp.exe, haga clic en Inicio, seleccione Ejecutar y, a continuación, escriba ldp.exe.
  2. Para conectar y enlazar al servidor que hospeda el dominio raíz del bosque del entorno de AD DS, en Conexión, haga clic en Conectar y, a continuación, en Enlazar.
  3. Haga clic en Ver, en Árbol, en DN base, seleccione la partición del directorio de configuración y, a continuación, haga clic en Aceptar.
  4. En el árbol de la consola, haga doble clic en el nombre distintivo de la partición del directorio de configuración y, a continuación, navegue hasta el contenedor CN=Partitions.
  5. Haga clic con el botón secundario en el nombre distintivo del contenedor CN=Partitions y, a continuación, haga clic en Modificar.
  6. En el cuadro de diálogo Modificar, asegúrese de que la casilla DN esté vacía.
  7. En el cuadro de diálogo Modificar, en Editar atributo de entrada, escriba enableOptionalFeature.
  8. En el cuadro de diálogo Modificar, en Valores, escriba CN=Partitions,CN=Configuration,DC=tudominio,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a. Reemplace tudominio y com con el nombre adecuado de dominio raíz del árbol del entorno de AD DS.
  9. En el cuadro de diálogo Modificar, en Operación, haga clic en Agregar, en Entrar y, a continuación, en Ejecutar.
  10. Para comprobar si la papelera de reciclaje de Active Directory está habilitada, navegue hasta el contenedor CN=Partitions. En el panel de detalles, busque el atributo msDS-EnabledFeature y confirme que su valor esté establecido en CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=tudominio,DC=com, donde tudominio y com representan el nombre adecuado del dominio raíz del bosque del entorno de AD DS.

    Fuente Microsoft TechNet .ir Technet.

Para obtener más información, vea el tema acerca de Novedades de AD DS: Papelera de reciclaje de Active Directory.

Posteado por: Jose Antonio Cermeño | 20 septiembre 2009

Lanzamiento de Windows 7, Windows Server 2008 R2, Exchange Server 2010 y Forefront

Quiero invitarlos a que participen en el Lanzamiento Virtual de Windows 7, Windows Server 2008 R2, Exchange Server 2010 y Forefront este Octubre 7 del 2009, donde varias sesiones serán impartidas por MVPs.

Agenda

En vivo Oct 7
Hernan Rincón (Presidente de Microsoft para América Latina)
En vivo Oct 7
Christian Linacre (Gerente de Mercadeo de Audiencias Técnicas, Seguridad y Privacidad de Microsoft para América Latina)
Próximamente
Más de 20 presentaciones por expertos en tecnologías Microsoft
Próximamente
Sesiones específicas (Chats) por tecnología

A REGISTRASE!!!!!

Posteado por: Jose Antonio Cermeño | 20 agosto 2009

Microsoft Security Response Center (MSRC)


La misión de Microsoft Security Response Center (MSRC) es lograr que los sistemas y redes de nuestros clientes operen con seguridad. Una parte fundamental en esta misión consiste en la evaluación de los informes que los clientes proporcionan sobre posibles vulnerabilidades en los productos de Microsoft y, si fuera necesario, garantizar la preparación y divulgación de revisiones y boletines de seguridad que respondan a estos informes.

Este site presenta mejoras impresionantes respecto a la versión previa, incluyendo un nuevo diseño y apariencia que permite una navegación más fácil e intuitiva, junto con un contenido más estructurado.

A suscribirse

les dejo el link
http://www.microsoft.com/security/msrc/default.aspx

Posteado por: Jose Antonio Cermeño | 7 junio 2009

Sysprep vs NewSID

Sysprep

La herramienta de preparación del sistema (Sysprep) prepara una instalación de Windows para la duplicación, auditoría y entrega al cliente. La duplicación, llamada también creación de imágenes, permite capturar una imagen de Windows personalizada que se puede usar varias veces en una organización. El modo auditoría permite agregar controladores de dispositivos o aplicaciones adicionales a una instalación de Windows. Una vez instalados los controladores y las aplicaciones adicionales, puede probar la integridad de la instalación de Windows. Sysprep también permite preparar una imagen para entregarla al cliente. Cuando el cliente arranca Windows, se inicia la Bienvenida de Windows.

Sysprep sólo se puede usar para configurar instalaciones de Windows nuevas. Puede ejecutar Sysprep tantas veces como sea necesario para crear y configurar la instalación de Windows. Sin embargo, sólo puede restablecer tres veces la activación de Windows. No puede usar Sysprep para volver a configurar una instalación existente de Windows ya implementada. Use Sysprep sólo para configurar instalaciones de Windows nuevas.

Si pretende transferir una imagen de Windows a un equipo distinto, debe ejecutar sysprep /generalize, incluso aunque el equipo tenga la misma configuración de hardware. El comando sysprep /generalize elimina información única de la instalación de Windows que le permite reutilizar la imagen en distintos equipos. La próxima vez que inicie la imagen de Windows, se ejecuta el ciclo de configuración specialize. Durante este ciclo de configuración, muchos componentes tienen acciones que se deben procesar cuando se inicia una imagen de Windows en un equipo nuevo. Cualquier método de traslado de una imagen de Windows a un equipo nuevo, bien mediante creación de imagen, duplicación de disco duro u otro método debe prepararse mediante el comando sysprep /generalize. No se admite el traslado o copia de una imagen de Windows a un equipo distinto sin ejecutar sysprep /generalize.

NewSID

NewSID es un programa que se desarrollo  para cambiar el SID de un equipo. Primero genera un SID aleatorio para el equipo y continúa con la actualización de las instancias del SID del equipo existente que encuentra en el Registro y en los descriptores de seguridad de archivos, mientras reemplaza las repeticiones con el nuevo SID. NewSID requiere privilegios administrativos para su ejecución. Tiene dos funciones: cambiar el SID y cambiar el nombre de equipo.

Cuando utilizar Sysprep ó  NewSID?

Sysprep

  • Creación de una imagen de Windows fabricada en serie (BTP)
  • Creación de una imagen de Windows fabricada a medida (BTO)
  • Arranque en modo auditoría
  • Creación de imagen de Windows  Personalizada utilizando WDS
  • Clonar VHD
  • Clonar SO

NewSID

  • Clonar VHD
  • Clonar SO

Nota: Con respecto a los SID, Microsoft no admite imágenes que se preparan con NewSID, sólo admite imágenes preparadas con SYSPREP. Microsoft no ha probado NewSID con todas las opciones de clonación de implementación.


Descarga NewSID

« Newer Posts - Older Posts »

Categorías