LDIFDE
Es más eficaz y flexible que CSVDE. Además de crear objetos nuevos, LDIFDE también puede modificar y eliminar objetos existentes e incluso ampliar el esquema de Active Directory. El equilibrio para la flexibilidad de LDIFDE es que el archivo de entrada necesario, que se llama archivo LDIF con la extensión .ldf, usa un formato más complejo que el archivo sencillo de CSV. (Con un poco de trabajo también se podrán configurar contraseñas de usuario).
Empecemos con un ejemplo sencillo: exportar usuarios desde una unidad organizativa a un archivo de LDF:
ldifde -f users.ldf -s DC1.dominio.com -d "ou=UsersOU,dc=dominio,dc=com" –r "(&(objectcategory=person)(objectclass=user))"
La verdadera eficacia de LDIFDE está en la capacidad de creación y manipulación de los objetos. Sin embargo, antes de hacer esto, se deberá crear un archivo de entrada. Lo siguiente crea dos cuentas de usuario nuevas llamadas XaviXaus y XavierXaus; para crear el archivo de entrada, escriba el texto en el Bloc de notas y guárdelo como NewUsers.ldf:
dn: CN=XaviXaus, CN=Users, DC=dominio, DC=com changetype: add cn: XaviXaus objectClass: user samAccountName: XaviXaus
Tras haber creado el archivo, ejecute el comando siguiente:
ldifde –i –f NewUsers.ldf –s DC1.dominio.com
El único modificador de comandos nuevo aquí es -i, que, como se puede adivinar, indica que se trata de una operación de importación en lugar de una de exportación.
Al modificar o eliminar objetos existentes, la sintaxis para el comando de LDIFDE no cambia; en lugar de eso, se modifica el contenido del archivo LDF. Para cambiar el campo de descripción de las cuentas de usuario, cree un archivo de texto llamado ModifyUsers.ldf
dn: CN=XaviXaus, OU=UsersOU, DC=dominio, DC=com changetype: modifyreplace: description description: Director IT
Los cambios se importan al ejecutar la misma sintaxis del comando de LDIFDE como antes, especificando el nombre nuevo de archivo LDF después del modificador de comandos -f.
El formato LDF para eliminar objetos es aún más sencillo; para eliminar los usuarios con los que ha estado trabajando, cree un archivo llamado DeleteUsers.ldf y escriba lo siguiente:
dn: CN=XaviXaus OU=UsersOU, DC=dominio, DC=com changetype: delete
Tenga en cuenta que a diferencia de CSVDE, LDIFDE sí puede configurar contraseñas de usuario. Sin embargo, antes de poder configurar el atributo unicodePWD para una cuenta de usuario, debe configurarse el cifrado de nivel de sockets seguros o la seguridad del nivel de transporte (SSL/TLS) en los controladores de dominio.
Además, LDIFDE puede crear y modificar cualquier tipo de objeto de Active Directory, no sólo las cuentas de usuario. El archivo LDF siguiente, por ejemplo, creará una extensión de esquema personalizada llamada EmployeeID-example en el esquema del bosque contoso.com:
dn: cn=EmployeeID-example,cn=Schema,cn=Configuration,dc=contoso,dc=comchangetype: addadminDisplayName: EmployeeID-ExampleattributeID: 1.2.3.4.5.6.6.6.7attributeSyntax: 2.5.5.6cn: Employee-IDinstanceType: 4isSingleValued: TruelDAPDisplayName: employeeID-example
Dado que los archivos de LDIFDE usan el formato de archivo estándar del sector LDAP, las aplicaciones de terceros que necesitan modificar el esquema de Active Directory a menudo suministrarán archivos LDF que pueden usarse para examinar y aprobar los cambios antes de aplicarlos al entorno de producción.
Además de herramientas para las operaciones de importación y exportación masivas, Windows Server 2003 incluye también un conjunto de herramientas integrado que permite crear, eliminar y modificar distintos objetos de Active Directory, así como realizar consultas para objetos que cumplen ciertos criterios. (Tenga en cuenta que estas herramientas, dsadd, dsrm, dsget y dsquery, no son compatibles con Active Directory para Windows 2000).
viernes, 28 de septiembre de 2007
jueves, 27 de septiembre de 2007
Herramientas esenciales para administrar Active Directory
Empezaré con las herramientas de la línea de comandos integradas en Windows Server 2003 que permiten crear, eliminar, modificar y buscar objetos en Active Directory.
CSVDE
La herramienta Comma-Separated Values Data Exchange, conocida como CSVDE, permite importar objetos nuevos a Active Directory mediante un archivo de código de origen CSV; también proporciona la capacidad de exportar objetos existentes a un archivo CSV. CSVDE no puede usarse para modificar objetos existentes; cuando se usa esta herramienta en el modo de importación, es sólo para crear objetos nuevos.
Exportar una lista de objetos existentes con CSVDE es bastante sencillo. Aquí muestro cómo se exportan objetos de Active Directory a un archivo llamado ad.csv:
csvde –f ad.csv
El modificador de comandos –f indica que sigue el nombre del archivo de salida. Pero debes ser consciente de que, en función del entorno, esta sintaxis básica podría tener como resultado un archivo de salida muy grande y difícil de manejar. Para restringir la herramienta de forma que sólo se exporten objetos dentro de una unidad organizativa concreta, se pueden modificar las instrucciones de la siguiente manera:
csvde –f UsersOU.csv –d ou=Users,dc=contoso,dc=com
Digamos además que sólo estamos interesados en exportar objetos de usuario al archivo CSV. En ese caso, se puede agregar el modificador de comandos –r, el cual permite especificar un filtro del Protocolo ligero de acceso a directorios (LDAP) para la búsqueda, y el modificador de comandos –l, el cual restringe el número de atributos que se van a exportar (observe que lo que sigue está todo en una línea):
csvde –f UsersOnly.csv –d ou=Users,dc=contoso,dc=com –r
"(& objectcategory=person) objectclass=user))" –l
DN,objectClass,description
El modificador de comandos -i permite importar objetos a Active Directory desde un archivo de origen CSV. Sin embargo, crear objetos de usuario con CSVDE tiene una limitación importante: no se pueden establecer contraseñas de usuario. A causa de esto, se recomienda evitar el uso de CSVDE para crear objetos de usuario.
CSVDE
La herramienta Comma-Separated Values Data Exchange, conocida como CSVDE, permite importar objetos nuevos a Active Directory mediante un archivo de código de origen CSV; también proporciona la capacidad de exportar objetos existentes a un archivo CSV. CSVDE no puede usarse para modificar objetos existentes; cuando se usa esta herramienta en el modo de importación, es sólo para crear objetos nuevos.
Exportar una lista de objetos existentes con CSVDE es bastante sencillo. Aquí muestro cómo se exportan objetos de Active Directory a un archivo llamado ad.csv:
csvde –f ad.csv
El modificador de comandos –f indica que sigue el nombre del archivo de salida. Pero debes ser consciente de que, en función del entorno, esta sintaxis básica podría tener como resultado un archivo de salida muy grande y difícil de manejar. Para restringir la herramienta de forma que sólo se exporten objetos dentro de una unidad organizativa concreta, se pueden modificar las instrucciones de la siguiente manera:
csvde –f UsersOU.csv –d ou=Users,dc=contoso,dc=com
Digamos además que sólo estamos interesados en exportar objetos de usuario al archivo CSV. En ese caso, se puede agregar el modificador de comandos –r, el cual permite especificar un filtro del Protocolo ligero de acceso a directorios (LDAP) para la búsqueda, y el modificador de comandos –l, el cual restringe el número de atributos que se van a exportar (observe que lo que sigue está todo en una línea):
csvde –f UsersOnly.csv –d ou=Users,dc=contoso,dc=com –r
"(& objectcategory=person) objectclass=user))" –l
DN,objectClass,description
El modificador de comandos -i permite importar objetos a Active Directory desde un archivo de origen CSV. Sin embargo, crear objetos de usuario con CSVDE tiene una limitación importante: no se pueden establecer contraseñas de usuario. A causa de esto, se recomienda evitar el uso de CSVDE para crear objetos de usuario.
miércoles, 26 de septiembre de 2007
Microsoft Windows Server 2008 RC0 disponible
Microsoft acaba de anunciar la disponibilidad del más reciente candidato a versión final de su próximo sistema operativo para servidores basado en Vista. Windows Server 2008 ha sido lanzado como ‘Release Candidate 0’ , por lo que esta disponible como descarga para que diferentes usuarios lo prueben. Necesitarás una suscripción a TechNet para descargar este SO o tener un partnership con Microsoft y obviamente este RC no debería ser usado en servidores productivos. Sin embargo, como es un RC esto indica que esta a un paso de ser el producto final, y mas que nada los desarrolladores están buscando información de los usuarios para darle los toques finales antes de que entre a producción. La compañía prometió la semana pasada esta versión de prueba y ha cumplido, así que si estas ansioso por ver que hay de nuevo deberías probar este RC. Saludos.
HAMACHI: VPN (red privada virtual) en un minuto
Que se puede hacer con Hamachi y que es:
Es un programa que te crea una VPN entre los pc's que tu desees. Solo tienes que instalar hamachi, configurarlo, ponerle la contraseña y crear una red. Ahora te vas a casa del colega y le instalas hamachi, lo configuras y te unes a la red "LANCOLEGAS" que has creado anteriormente, esto lo puedes hacer hasta en 64 colegas en la versión básica y hasta 256 en la versión premium del programa. No tienes que abrir puertos en el firewall, no tienes que hacer NAT en el router y tendrás compartición de carpetas, servicios de escritorio remoto, podrás jugar en LAN a juegos desde las ADSL de tus colegas...
Lo he estado provando con archivos, pings,... y va de maravilla siempre y cuando tengas una buena línea y no estés usando programas P2P. Ahora mismo me dispongo a configurar el Call of Duty 2 para poderlo jugar en red local mediante las IP's de HAMACHI. Saludos a todos y espero os haya sido de ayuda esta mención.
Os dejo el enlace para la descarga: Descargar Hamachi
Es un programa que te crea una VPN entre los pc's que tu desees. Solo tienes que instalar hamachi, configurarlo, ponerle la contraseña y crear una red. Ahora te vas a casa del colega y le instalas hamachi, lo configuras y te unes a la red "LANCOLEGAS" que has creado anteriormente, esto lo puedes hacer hasta en 64 colegas en la versión básica y hasta 256 en la versión premium del programa. No tienes que abrir puertos en el firewall, no tienes que hacer NAT en el router y tendrás compartición de carpetas, servicios de escritorio remoto, podrás jugar en LAN a juegos desde las ADSL de tus colegas...Lo he estado provando con archivos, pings,... y va de maravilla siempre y cuando tengas una buena línea y no estés usando programas P2P. Ahora mismo me dispongo a configurar el Call of Duty 2 para poderlo jugar en red local mediante las IP's de HAMACHI. Saludos a todos y espero os haya sido de ayuda esta mención.
Os dejo el enlace para la descarga: Descargar Hamachi
lunes, 24 de septiembre de 2007
Herramientas para AD
Hola, tenía esto por aqui pendiente desde hace algunos dias, asi es que aqui va:
La primera herramienta es ADExplorer, que viene a ser una increible herramienta más de todas las que podemos encontrar en Sysinternals.
ADExplorer combina las posibilidades de exploración y búsqueda en las tres particiones del Directorio Activo (Esquema, Configuración y Dominio) que tenian herramientas como Adsiedit, Schema Editor y LDP, con la posibilidad de sacar "fotos" de la base de datos del AD para poder hacer luego comparaciones en busca de cambios en objetos, atributos o permisos.
Increíbles posibilidades.
La segunda es la Group Policy Diagnostic Best Practice Analyzer for Windows Server 2003. En la línea de los "BPAs" de otros productos, como Exchange, ISA, SQL, etc., esta herramienta se encarga de identificar posibles problemas en los objetos de Políticas de Grupo definidos en Directorio Activo y en sus dependencias que p odrían evitar su correcto funcionamiento. En el KB940122 se explica su uso, se detallan sus dependendencias del .NET Framework 1.1 y del servicio WMI y se incluyen los enlaces de descarga para las versiones de Windows XP y Windows Server 2003, tanto para arquitecturas x86 como x64.
La primera herramienta es ADExplorer, que viene a ser una increible herramienta más de todas las que podemos encontrar en Sysinternals.
ADExplorer combina las posibilidades de exploración y búsqueda en las tres particiones del Directorio Activo (Esquema, Configuración y Dominio) que tenian herramientas como Adsiedit, Schema Editor y LDP, con la posibilidad de sacar "fotos" de la base de datos del AD para poder hacer luego comparaciones en busca de cambios en objetos, atributos o permisos.
Increíbles posibilidades.
La segunda es la Group Policy Diagnostic Best Practice Analyzer for Windows Server 2003. En la línea de los "BPAs" de otros productos, como Exchange, ISA, SQL, etc., esta herramienta se encarga de identificar posibles problemas en los objetos de Políticas de Grupo definidos en Directorio Activo y en sus dependencias que p odrían evitar su correcto funcionamiento. En el KB940122 se explica su uso, se detallan sus dependendencias del .NET Framework 1.1 y del servicio WMI y se incluyen los enlaces de descarga para las versiones de Windows XP y Windows Server 2003, tanto para arquitecturas x86 como x64.
Límites de memoria en Windows
Este es un buen enlace que resume los limites de XP, Vista, Windows Server 2003 y Windows server 2008:
http://msdn2.microsoft.com/en-us/library/aa366
Por otro lado, la lista de requerimientos de hardware para Windows Server 2008 está aqui:
http://www.microsoft.com/windowsserver2008/sysreqs.mspx
http://msdn2.microsoft.com/en-us/library/aa366
Por otro lado, la lista de requerimientos de hardware para Windows Server 2008 está aqui:
http://www.microsoft.com/windowsserver2008/sysreqs.mspx
martes, 18 de septiembre de 2007
Regalo especial para Pablo González
Una cámara de 20 mil dólares acoplada a un telescopio de más de 60 años consigue imágenes mas nítidas que el telescopio espacial Hubble, un telescopio de 1.500 millones de dólares.
Eso es lo que sostienen astrónomos de la Universidad de Cambridge y del Instituto de Tecnología de California.
Para comprobarlo hicieron la prueba en el observatorio del monte Palomar, cerca de San Diego, y el resultado fue este:
La imagen de la derecha corresponde al telescopio “rústico”, y la de la izquierda al super telescopio Hubble. Como se puede apreciar los resultados son bastante sorprendentes, incluso para los propios científicos que no esperaban una mejora tan evidente.
Craig Mackay, jefe del equipo de investigadores aseguró que “Hemos conseguido obtener el doble de resolución que Hubble.”
La atmósfera limita significativamente la claridad de las imágenes tomadas desde telescopios terrestres, de ahí que Hubble este ubicado en el espacio.Para solucionar esto los científicos incorporaron una cámara de muy alta velocidad -20 imágenes por segundo- y utilizaron una técnica que los astrónomos aficionados llevan utilizando durante mucho tiempo, usar la óptica para corregir parte de esta distorsión de la atmósfera.
Con estas bases se obtuvieron ráfagas de imágenes a gran velocidad que los científicos examinaban y escogían aquellas en las que la distorsión era mínima, con estas ráfagas se consigue aumentar las probabilidades de obtener una buena imagen como la que han conseguido.
Eso es lo que sostienen astrónomos de la Universidad de Cambridge y del Instituto de Tecnología de California.
Para comprobarlo hicieron la prueba en el observatorio del monte Palomar, cerca de San Diego, y el resultado fue este:
La imagen de la derecha corresponde al telescopio “rústico”, y la de la izquierda al super telescopio Hubble. Como se puede apreciar los resultados son bastante sorprendentes, incluso para los propios científicos que no esperaban una mejora tan evidente.
Craig Mackay, jefe del equipo de investigadores aseguró que “Hemos conseguido obtener el doble de resolución que Hubble.”
La atmósfera limita significativamente la claridad de las imágenes tomadas desde telescopios terrestres, de ahí que Hubble este ubicado en el espacio.Para solucionar esto los científicos incorporaron una cámara de muy alta velocidad -20 imágenes por segundo- y utilizaron una técnica que los astrónomos aficionados llevan utilizando durante mucho tiempo, usar la óptica para corregir parte de esta distorsión de la atmósfera.
Con estas bases se obtuvieron ráfagas de imágenes a gran velocidad que los científicos examinaban y escogían aquellas en las que la distorsión era mínima, con estas ráfagas se consigue aumentar las probabilidades de obtener una buena imagen como la que han conseguido.
sábado, 15 de septiembre de 2007
miércoles, 12 de septiembre de 2007
Papel de aluminio dobla la capacidad de redes Wi-Fi
Con una inversión mínima de tiempo y dinero es posible doblar la potencia de su red Wi-Fi. Si usted desea aumentar la capacidad de su red local puede coger un cartón grueso que es recubierto con papel de aluminio. Y ya está: un flamante amplificador de señal. La capacidad de la antena puede variar, pero en el mejor de los casos se puede doblar la capacidad de la antena Wi-Fi.
martes, 11 de septiembre de 2007
Webcasts a petición
Aquí teneis la web donde residen todos los webcasts a petición
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx
Nuevo Webcast TechNet
Introducción a Windows Server 2008.
Gratis y sin salir de casa. Los WebCasts son Sesiones en directo vía internet impartidos por expertos de Microsoft que te ayudarán a planificar, gestionar, mantener y dar soporte a los productos y tecnologías Microsoft.
Hoy, Tue, 11 Sep 2007 15:00:00 GMT
Webcast TechNet: Introducción a Windows Server 2008
Os pongo cual será la fecha del Siguiente Webcast
Webcast TechNet: Configuración y Gestión de Windows Server 2008 utlilizando el Server ManagerWed, 12 Sep 2007 15:00:00 GMT
Gratis y sin salir de casa. Los WebCasts son Sesiones en directo vía internet impartidos por expertos de Microsoft que te ayudarán a planificar, gestionar, mantener y dar soporte a los productos y tecnologías Microsoft.
Hoy, Tue, 11 Sep 2007 15:00:00 GMT
Webcast TechNet: Introducción a Windows Server 2008
Os pongo cual será la fecha del Siguiente Webcast
Webcast TechNet: Configuración y Gestión de Windows Server 2008 utlilizando el Server ManagerWed, 12 Sep 2007 15:00:00 GMT
lunes, 10 de septiembre de 2007
Comencemos
Buenas, hoy es un día caluroso, estaba delante del ordenador y como no sabia que hacer me he decidido a crear este blog. No estoy seguro de lo que voy a poner pero seguro que faltas de ortografía pondré un montón. :-). Bueno, voy a presentar-me. Soy Xavi y soy el de la fotografía que tengo aquí al ladito. Esto lo conseguí mediante una página web http://www.simpsonizeme.com/ sacada de la increíble web http://www.tecnochica.com/ que siempre que tengo ocasión la leo. La web de simpsonizeme te crea un personaje Springfildiano mediante una fotografía real. Bueno, para empezar el blog ya está bien. Ahora me toca pensar que mas le voy a poner. Espero os guste.
Suscribirse a:
Entradas (Atom)