jueves, 21 de julio de 2011

W2008 Catalogo Global

Para consulta o asignar el catalogo global a un servidor en Windows 2008 habría que seguir de las siguiente imágenes:

Ir a las "Herramientas administrativas" opción "Sitios y servicios de Active Directory"


Una vez allí desplegamos hasta llegar al servidor que nos interesa y lo seleccionamos, nos vamos a la parte derecha de la selección a "NTDS Setting"  y le damos boton derecho de propiedades. Una vez en las propiedades en la pestaña "General" tenemos la opción de convertirlo en "Catalogo Global"


Reiniciar el servidor.

miércoles, 20 de julio de 2011

Plantilla alta Swicht Cisco. Configuración básica

[-]Configurar IP y Nombre


SWCisco>enable
SWCisco# configure terminal
SWCisco(config)# hostname Nombre_Switch
SWCisco(config)# interface vlan1
SWCisco (config-if)# ip address 192.168.0.1 255.255.255.0
SWCisco (config-if)# no shutdown
SWCisco (config-if)# exit
SWCisco (config)# ip default-gateway 192.168.0.100
SWCisco (config)# end
SWCisco# wr
SWCisco (config)# int fastEthernet 0/0    -> 0/1 el que corresponda
SWCisco (config)# no shutdown


[-]Configurar securizacion de líneas VTY (mejor con SSH) (opcional)
http://gonsystem.blogspot.com/2010/11/acceso-telnet-y-ssh-un-router-cisco.html

Router# configure terminal
Router(config)# line vty 0 4
Router(config-line)# password 1234567890
Router(config-line)# exit 
Router(config)# end


[-]Configurar conexión Consola con usuario y contraseña (opcional):
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#username test2 password 2121
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#write mem
Building configuration...
[OK]

[-]Habilitando envio registros a un servidor de logs (opcional)

- En mi caso es para monitorizar electrónica Cisco. Habria que hacer lo siguiente:

Switch#config term
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#logging on
Switch(config)#logging 172.1.50.200
Switch(config)#end
Switch#wr
Building configuration...
[OK

La ip 172.1.50.200 pertenece a un servidor de logs (tipo Kiwi Syslog, 3CDaemon, ...) que guarda las anotaciones por si encaso de caida del log y borrado de sus registros diarios poder hacer un seguimiento, tambien para avisarno si hay alguna anomalia.


[-]CISCO - VTP en modo transparente(opcional/recomendable):

Switch(config)# vtp mode transparent
Setting device to VTP TRANSPARENT mode.

CHECK: show vtp status

[-]CISCO - NTP Cliente(opcional):

Ahora indicamos a nuestro router con cual servidor ntp debe sincronizarse
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#nt
Router(config)#ntp se
Router(config)#ntp server
Router(config)#ntp server 192.168.50.15

CHECK:
Router#sh clock
17:56:29.425 CL Tue Nov 23 2010

[-]Habilitando SNMP en el router Cisco(opcional):

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 99 permit host IP_DEL_SERVIDOR
Router(config)#access-list 99 deny any log
Router(config)#snmp-server community cisco 99

[-]Dehabilitando el envio de los Up y Down no críticos de los puertos de un router / Switch Cisco (opcional)

logging event link-status / no logging event link-status:

Switch# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface XX/XX
Switch(config-if)# no logging event trunk-status
Switch(config-if)# end
Switch#


Se recomienda no dehabilitarlo de los puertos de servidores, router, conexión entre switches, etc... en resumen yo recomiendo solo dehabilitarlo en los PC.