jueves, 21 de octubre de 2010

Configuración ShadowCopy - Instantáneas

Requisitos previos: W2k3
 
En el servidor con W2003 Server localizamos las unidades donde tengamos compartidos datos de usuario. Para que las ShadowCopy funcionen deberemos activarlas de la siguiente manera:
 
Ir a propidedades de la unidad -> Pestaña "Instantáneas"

Seleccionamos la unidad para hacer las instantáneas. En esta caso C:



También podemos ir por "Computer Management"




Damos el límite que reservaremos para las instantáneas. En este caso 8GB.


Planificamos cada cuanto tiempo queremos que se haga cada instantanea.


Para acceder a este nuevo servicio deberemos conectarnos al servidor a desde una estación de trabajo a uno de sus recursos compartidos, en este caso "\\Usuarios\Adm Ventas".

Veremos una pestaña nueva que se llama "Versiones Anteriores". Esta guardará una copia de las programaciones establecidas en el punto anterior. Es historico de estas copias esta limitado al espacio asignado en el punto anterior.


Para acceder a una versión anterior de un documento o carpeta elegimos cualquier de las opciones que tenemos en el pantallazo anterior, yo en este caso le he dado a "Ver" la version de jueves 21



Link REF:

https://technet.microsoft.com/es-ES/library/cc771893.aspx
https://technet.microsoft.com/es-ES/library/cc753975.aspx


Publicado por en No hay comentarios:
Etiquetas: ,

miércoles, 20 de octubre de 2010

Script cambio Permisos NTFS y Registro

Este post está hecho para el que debe aplicar permisos NTFS de una serie de usuarios/grupos en estructura de datos.
1. Descargar el script "xcals.vbs" y ejecutarlo

http://download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/XCacls_Installer.exe

 

2. Ejecutar: cscript.exe /h:cscript


3. XCACLS.vbs C:\TeMPCompras /e /g "Dominio.LOCAL\UserCompras":f


C:\TeMPCompras  -> Carpeta que queremos cambiar permisos
"Dominio.LOCAL\UserCompras" -> Grupo Asignar permisos
f -> Full Control
/e -> Añande, si no lo ponemos deja solo en los permisos el grupo que le digamos
/g -> Para cambiar permisos
 
Otra utilidad que tambien sirve para modificar el registro o arrancar servicios SETACL

Ejemplos:
REM cambia permisos en el registro (en una sola línea):
SetACLexe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Babylon\Babylon Client\DefaultSettings" -ot reg -actn ace -ace "n:NombreDominio.local\UsuarioREd;p:full"

REM cambia permisos en carpetas:

SetACLexe -on "C:\tmp9" -ot file -actn ace -ace "n:usuarios;p:full"



Publicado por en No hay comentarios:
Etiquetas:

No aparecen máquinas en el servidor WSUS

Me he encontrado en la casulística que no se me correspondian las máquinas de mi AD con lo que me mostraba la consola de WSUS


Después de mucho mirar y con ayuda de un compañero y el link que adjunto abajo se creó los siguientes scripts:

SCRIPT1:

@echo off
REM Habilitar servicios BITs y Actualizaciones Automaticas sc config BITS start= auto net start BITS sc config wuauserv start= auto net start wuauserv
REM Instalar parches para el descubrimiento de las maquinas por el WSUS c:\PatchWSUS\KB979306.EXE /Q c:\PatchWSUS\KB943729.EXE /Q c:\PatchWSUS\KB931125.EXE /Q c:\PatchWSUS\KB971513.EXE /Q
REM WSUS: Script para Eliminar entradas en el Registro por Clonado de Equipos net stop wuauserv del /Q c:\windows\SoftwareDistribution del c:\windows\WindowsUpdate.log REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid? /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID? /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId? /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SUSClientIDValidation? /f net start wuauserv wuauclt /resetauthorization /detectnowexit
REM Actualizar y sincronizar GPOs gpupdate /force /sync /boot




SCRIPT2:


@echo off
REM Disable HTTP compression in IIS 6.0. 
cd \Inetpub\AdminScripts
cscript adsutil.vbs set w3svc/filters/compression/parameters/HcDoDynamicCompression false
cscript adsutil.vbs set w3svc/filters/compression/parameters/HcDoStaticCompression false
REM Rename suscomp.dll
cd %windir%\system32\inetsrv
rename suscomp.dll suscompold.dll
REM Restart IIS
iisreset
REM Stop and Restart WSUS
net stop wsusservice
net start wsusservice
REM Re-Enable HTTP compression in IIS 6.0.
cd \Inetpub\AdminScripts
cscript adsutil.vbs set w3svc/filters/compression/parameters/HcDoDynamicCompression true
cscript adsutil.vbs set w3svc/filters/compression/parameters/HcDoStaticCompression true  
 
REF: http://social.technet.microsoft.com/Forums/en-US/systemcenterinventory/thread/322f01a8-d7dc-44fc-9496-c76b25686da7
Publicado por en No hay comentarios:
Etiquetas:

lunes, 18 de octubre de 2010

Troubleshooting problemas red en Switches Cisco


Pasos muy básicos para averiguar porque un ordenador está dando problemas en red con la ayuda de la electrónica de Cisco.






sh cont util Nos dice el uso que están teniendo todos los puertos del Switch




show int status  Nos dice la velocidad y estatus de todos los puertos del Switch


show interface brief   Nos muestra en una única línea el status de cada interface



show interface description   Nos muestra el estado de los interfaces

En un router


En un switch



show log ' Vemos los logs del Switch, muy importante tener presente la información de este comando.



show cdp ne ' Nos informa de la conectividad contra otros switches



Si queremos saber la ip de los Switches que está viendo por sus puertos deberíamos poner "sh cdp neigbors Gig 2/0/1 detail"


show arp ' muestra la tabla ARP




show int counters ' vemos los contadores de todos los interfaces




show int counters error ' Vemos los errors de todos los interfaces




sh cont utili   Nos da información de Port       Receive Utilization / Transmit Utilization




show vlan  Nos informa de la VLAN’s




show interfaces  Nos da inforacion especifica de los interfaces



show interface switchport  Que no esté dehabilitado el puerto por motivos de seguridad (port security) y que no esté dehabilitado el puerto por motivos de SPT .



show ver  Entre otras cosas vemos cuando fue el último reinicio

 
show interface trunk Que los Trunks entre puertos estén cofigurados correctamente


show cdp neighbors: Verificar que no ve otro host por dos caminos activos diferentes


show process cpu history: Verificar como está el uso del procesador.



show tech-support : Saca un informe completo de como esta el estado de los servicios del SW, ocupa varias paginas. Es el comando que te pedirá un experto para su posterior análisis.


sho spanning-tree inconsistentports: Nos informa de la estabilidad del SP




ping X.X.X.X rep 1000: Haremos un ping con 1000 repeticiones y podremos ver tiempos ms de comunición entre hosts



sho mem: Nos enseña el estado de la memoria. Es bastante largo, yo me quedaría con los resumenes





Nos puede ser interesante el post: http://gonsystem.blogspot.com/2010/11/test-de-red-problemas-conexiones.html

Rev Julio 2015
Publicado por en No hay comentarios:
Etiquetas:

VTP - Propagacion


VTP (VLAN Trunk Protocol) es un protocolo propiedad de Cisco.


Los servidores VTP generan paquetes VTP multicasts cada 5 minutos.
Cada switch guarda un contador de su vesión de VLAN.


Si añades un switch a la red que su contador es mayor que el que tenías este propagará a todos los switches su configuración.

Si quieres evitar esto, previamente debéras borrar su fichero vlan.dat. Para hacer esto se deberán seguir los siguientes pasos

Switch>enable
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)