miércoles, 25 de marzo de 2009

Como: Activar la papelera de reciclaje en red en Windows 2008 RC2

When Windows Server 2008 R2 becomes available, the Active Directory Recycle Bin feature may make many administrators’ lives easier. The base release of Windows Server 2008 comes with a nice safeguard for organizational unit deletion, and now with R2, there is additional protection functionality.
The Recycle Bin feature allows objects to be restored via the Active Directory PowerShell environment. For the beta release, this functionality is turned off by default, so the first step is to enable the feature. Figure A shows this step.
Figure A



Once this is complete, you can view the contents of the Active Directory Recycle Bin. This special location exists as a container that holds the objects as they are deleted.
In my first looks at Windows Server 2008 R2 beta, I set up a test domain running at that function level. The domain, dev.tld, had nothing in the Recycle Bin after it was created. I deleted two objects: one user and one group. Figure B shows the query of what is in the Recycle Bin before the two objects were deleted, then another query after they were deleted.
Figure B

Notice that some fields were cut off in the display, notably the full GUID (which is needed for the restore). To display the entire GUID and object name, you would run this query:Get-ADObject -SearchBase "CN=Deleted Objects,DC=dev,DC=tld" -ldapFilter "(objectClass=*)" -includeDeletedObjects FT ObjectGUID,Name -A
Then, the full GUID is displayed, so a copy and paste operation will allow an easy restore. From the list above, to restore the single user named test, the following command will perform the restore:Restore-ADObject -Identity 6ff46162-15c2-4d42-8e15-2fcac5c8422e
The object is instantly returned to full existence in Active Directory.
This will be a very desired feature for the Windows Server administrator, so be sure to get a look to the R2 beta. The Windows Server 2008 R2 Reviewers Guide has more information on the Recycle Bin feature and the other features of R2.

Como: Mover el contenido de WSUS a otra ubicación


En caso de tener que mover el contenido de las actualizaciones de WSUS es necesario usar el siguente comando:

path = c:\Archivos de programa\Update Services\Tools
comando = wsusutil.exe movecontent f:\wsus\ f:\move.log

f:\sus\ : es la carpeta de destino (tiene que crearse antes)
f:\move.log : archivo de log del traslado

-skipcopy : si usamos este parametro no copiara los archivos

Mas info en : http://technet.microsoft.com/en-us/library/cc708480.aspx

lunes, 16 de marzo de 2009

Sistema de Centralización de Logs

Utilizando la herramienta Logrep un sistema para centralizar los log, que puede instalarse tanto en Linux como en Windows. La presentación de los log es un formato HTML y su componente cliente, usada para la recolección de los log también es multiplataforma. Este cliente le permite extraer logs de 30 sistemas diferentes incluyendo: Snort, Squid, Postfix, Apache, Sendmail, syslog, ipchains, iptables, Servidores Windows, Firewall-1, wtmp, xferlog, Oracle y Pix.


Entre sus características destacan:

Comunicación segura entre el cliente y servidor gracias a SSH.Ayuda a la interpretación de logs en todos los sistemas soportados.Permite guardar copias de los log de forma centralizada.Cliente de extracción de datos que consume pocos recursos.Representación grafica de logs.
Logrep es ideal para administradores de sistemas, ya que permite centralizar los archivos de log, para acceder a ellos de una forma rápida. Además es muy útil para analizar una intrusión en una red con varios servicios.

Más información y descarga de Logrep:http://www.itefix.no/i2/logrepserver

Sistemas de los que puede interpretar log Logrep:http://www.itefix.no/i2/node/11617

Manual Instalación de Logrep:http://www.itefix.no/i2/node/11618

miércoles, 11 de marzo de 2009

Sincronizar Windows 2003 con un servidor de hora externo

Ejecutar los siguientes comandos.

w32tm /config /manualpeerlist:europe.pool.ntp.org

net stop w32time

net start w32time

w32tm /resync

En caso de necesitar realizarlo por IP usar 193.48.168.130

viernes, 6 de marzo de 2009

martes, 3 de marzo de 2009

Blogs de Sistemas VI

Sigo buscando cosas interesantes, un blog bastante interesante puede ser http://microzulo.com/ y clickar en "analisis de tu blog" y "blogger" (hay unas cuantas plantillas interesantes).
Tambien en de http://javimoya.com/ , de donde he sacado el meme y el de http://rufadas.com/ (revisar la opcion de subcripciones)...
Blog sobre seguridad wireless http://seguridadmobile.blogspot.com/ se hace referencia a una aplicacion para envio masivo de imagenes via bluetooh.